Aunque el tema lo he posteado en Seguridad Informatica en este foro, considero este tutorial excelente y quiero compartir con todos Ud.
Os acordáis del posible ataque a la web de la Presidencia Europea de España
2010, donde aparecía la imagen de Mr Bean...
"Realmente el problema era un XSS o Cross-site scripting , un problema de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado en la web de la Presidencia Española"
Este tutorial que os presento, está realizado de forma magistral por un colega de CrackSLatinoS y no tiene desperdicio, como su autor dice en el tutorial:
-"En mi caso, yo voy a intentar jugar un poco con Cross-site scripting de varias maneras e intentar aclarar todas las posibilidades que puede dar esta vulnerabilidad, de manera que ayude a entenderla y a protegernos;"
Seguro que os va a gustar, os dejo el enlace:
http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html
Salu2
karmany