me encontré con un problema para ver el historial de chat de fb y por lo que investigue no se podía ver si ya habias cerrado sesión o el contacto se desconectaba y cerrabas la ventana, bueno en la ventana de chat existe un ataque xss nada grave pero te permite ver todas tus cunversaciones aunque ya esten cerradas sustituyendo en el html por el id correspondiente


supongo debe haber alguna manera mas rápida como invocar el js, pero espero les sirva a algunos, si no va aquí favor de moverlo.

pues a menos que lea mal esto es el significado

Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos orígenes").

Pon una prueba de como utilizarías esto y te explico

Puede ser alguna clase de bug pero XSS no es

Claro eso es un xss, ejecutar un código de forma arbitraria en otro navegador. No se que nombre tendrá esa vulnerabilidad, tampoco es un csrf o xsrf, de que es un bug nadie te lo discute pero el nombre que le das está mal. En está sección hay un 'diccionario' de vulnerabilidades que hizo whk, sí lo lees entenderas lo que te digo

http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html