Tengo el XSS, pero con solo numeros

~ Yoya ~ · 2 Agosto 2010, 16:50 PM


xxx.php?id_lugar=1>"></iframe><script>alert(/Hola/)</script>

cgvwzq · 2 Agosto 2010, 21:00 PM

Código (javascript) [Seleccionar]

alert(<>wuups</>);

Skeletron · 2 Agosto 2010, 21:20 PM

Cita de: cgvwzq en 2 Agosto 2010, 21:00 PM
Código (javascript) [Seleccionar] Expandir
alert(<>wuups</>);

Y eso?

Shell Root · 2 Agosto 2010, 21:23 PM

Es igual a que tuviera comillas o Slashes

Código (javascript) [Seleccionar]

javascript:alert(<>wuups</>);

Zazú · 3 Agosto 2010, 02:37 AM

Sirve para todo?

Skeletron · 3 Agosto 2010, 02:41 AM

Apaa.. pero que interesante..

Queda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS

Shell Root · 3 Agosto 2010, 03:32 AM

Cita de: Skeletron en 3 Agosto 2010, 02:41 AMQueda confirmado entonces que javascript está hecho PURA Y EXCLUSIVAMENTE para realizar ataques XSS

Cita de: WikipediaXSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.

Skeletron · 3 Agosto 2010, 14:38 PM

Bueno.. pero javascript, el 90% de sus usos, es para hacer XSS... para ROBARTE LOS DATOS... no la puede hacer TAN FACIL...

winroot · 3 Agosto 2010, 15:14 PM

para nada, el responsable de eso es el mismo sitio web.
es como decir que php y mysql están hechos para hacer sql injection.
eso va en el programador, en que tome los cuidados para que no pasen esas cosas.
lamentablemente, cada vez se ve mas como falta conoccimiento por parte de los programadores de las vulnerabilidades a nivel web.

saludos