Paper Cross Site Scripting, Conceptos básicos y casos prácticos

k0rde · 13 Marzo 2012, 01:06 AM

Os dejo un paper muy interesante sobre XSS, la entrada del blog donde esta publicado es:

http://www.noveria.es/2012/03/12/cross-site-scripting-conceptos-basicos-y-casos-practicos/

BlackZeroX · 13 Marzo 2012, 05:33 AM

A mi criterio este "paper" si se le puede decir así (no tiene el formato ni siquiera de un Paper) le hace falta mas información... y es mas de lo mismo.

Dulces Lunas!¡.

#!drvy · 13 Marzo 2012, 05:38 AM

CitarLa clasificación de este tipo vulnerabilidad permanece en varias tesis, unos lo clasifican como ataques al usuario y ataques al sistema, otros como indirectos y directos, personalmente esta última es la clasificación más correcta.

Mas bien, lo correcto creo yo es.. persistente y no persistente...

Lo demás coincido con BlackZeroX.

Saludos

k0rde · 13 Marzo 2012, 15:26 PM

Es una guía básica que esta realizada para introducir a la gente que conoce esta vulnerabilidad y pueda realizar prácticas con los ejemplos.

La categorización del XSS indicas persistente o no persistente, por que OWASP lo defina así no tiene porque ser lo correcto. Esto es a libertad de la persona que lo escribe como lo quiera categorizar.

Cualquier mejora comentarla. Pero como indica la entrada van a ser manuales básicos para la inciación de estas personas y que puedan entender el funcionamiento de la vulenrabilidad.

Test Foro de elhacker.net SMF 2.1

Paper Cross Site Scripting, Conceptos básicos y casos prácticos

k0rde

BlackZeroX

#!drvy

k0rde