Nuevo diccionario de bugs y exploits en nivel

Iniciado por WHK, 13 Octubre 2009, 05:21 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

WHK

13 Octubre 2009, 05:21 AM
Hola les dejo un nuevo diccionario que hize para los que no conocen mucho del tema o se les escapen algunos terminos:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Cualquier duda, pregunta, consulta, asportes, demandas pueden hacerlas acá.

jdc

#1
13 Octubre 2009, 05:58 AM
Si que esta completo!

Falto la definición de html inyection, la mencionaste, dijiste que no era xss pero nada mas...

Por lo que entiendo una inyeccion html se encontraba principalmente en libros de visitas en donde se guardaba por ejemplo un mensaje como este:

<h1>:O ahora si se lee</h1><br /><h1>

y se ejecutaba cada vez que se mostraban los mensajes por lo que por lo general se deformaba la pagina, por lo tanto diria que es comparable con un xss persistente no? aunque tu escribiste que en un xss no siempre se usaba html, te refieres a que tambien se inyecta javascript? porque antiguamente si se inyectaba en un libro de visitas:

<script>alert('Holi pirinoli')</script>

tambien era una inyeccion html...

O te refieres a algo mas?

Saludos y felicitaciones por el texto... se me resolvieron varias dudas leyendolo :P Gracias!

WHK

#2
13 Octubre 2009, 07:01 AM
se le dice html inyección pero eso en realidad no existe  :P lo que haces es un XSS y se le decía y se le dice todavía inyeccion html porque puedes inyectar código html pero si le pones código javascript todavía se llamará "html" inyección?  :P

jdc

#3
13 Octubre 2009, 07:06 AM
xD ahí sería javascript inyection jaja

Estaríamos más cerca de un XSS persistente? Entonces no tiene nombre real?

WHK

#4
13 Octubre 2009, 07:10 AM
si, se llama XSS  :xD y de ahi se deriva al xss persistente o reflejado.

jdc

#5
13 Octubre 2009, 07:24 AM
Entonces me pondré inchapelotas xD sí es un XSS, como diablos puede ser una vulnerabilidad de bajo nivel? Con html se puede pedirigir y para que hablar de lo que se puede hacer con javascript, ese ataque aunque antiguo era odioso... Además sí pensamos que el libro podía estar usando mySql podría hasta ser el padre de SqlInyection xD bueno no tanto, pero en ese caso se modificaban archivos del servidor (base de datos o un archivo txt) sí eso es una vulnerabilidad baja no quiero ver una grave xD

WHK

#6
13 Octubre 2009, 08:29 AM
no se, eso no lo decido yo, preguntales a los de securityfocus, symantec, nstalker, sss, etc etc. debe ser porque hay otras peores, una inyeccion sql es peor que un xss y no pueden tener la misma categoria o si no podria decir que todos los riesgos son altos y no podría categorizarlas

Ari Slash

#7
13 Octubre 2009, 08:32 AM Ultima modificación: 13 Octubre 2009, 08:35 AM por Ari-Slash
les recomiendo que entren en su msn para conversar  :xD

muy bueno, logre ubicar este post por un comentario de janito



pd: ctm st wn xplik muy bn t2 aki


salu2

IWKY

#8
15 Octubre 2009, 21:12 PM
Esta muy bien, hasta me ha solucionado un par de dudas que tenia,  :laugh: :laugh:

Un saludo.
Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
Imprimir
Ir Arriba Páginas1
Acciones del Usuario