Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - c7b3r

#1
Seguridad / Proyecto de Grado
19 Agosto 2010, 15:20 PM

Cordial saludo a todos los amantes de la seguridad informática.

Resulta que he comenzado a elaborar mi proyecto de grado, esta relacionado con metodologías para el aseguramiento de aplicaciones web . La verdad se me ha hecho un poco difícil recolectar información acerca del tema ya que en las bibliotecas universitarias y en Internet no se encuentra el material adecuado para lo que necesito.

Inicialmente estoy basándome en el proyecto WebGoat de la mano del listado OWASP top ten (que expone las 10 vulnerabilidades mas criticas en aplicaciones web). WebGoat es una aplicación que me permite realizar ataques controlados basándome en las principales vulnerabilidades de las aplicaciones web. Cuando termine la fase de laboratorios sacaré mis propias conclusiones y ayudándome con la info recolectada sobre metodologías existentes desarrollare metodología híbrida.

Me gustaría preguntarles a toda la comunidad:

- ¿Que entienden por escenario seguro dentro del contexto de la seguridad en aplicaciones web?

-¿Conocen alguna metodología que me permita asegurar aplicaciones web?

PD: Hablo de asegurar, no de probar!!!

Muchas Gracias
#2
Nivel Web / XSS en Facebook
24 Diciembre 2009, 06:01 AM
Buenas!!!

creo que encontre un XSS usando facebook

cuando creo una fanpage, inserto un script como nombre de la misma:

yo le puse de nombre a mi fanpage asi: "<script>alert("Vulnerable");</script> "

http://img29.imageshack.us/si.php?img=eliminacion1.jpg

al momento de eliminar la fanpage antes de pedir la confirmacion, se ejecuta el script!!

http://img63.imageshack.us/si.php?img=eliminacion2.jpg

salu2!!!