elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Paper Cross Site Scripting, Conceptos básicos y casos prácticos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Paper Cross Site Scripting, Conceptos básicos y casos prácticos  (Leído 3,015 veces)
k0rde

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Paper Cross Site Scripting, Conceptos básicos y casos prácticos
« en: 13 Marzo 2012, 01:06 am »

Os dejo un paper muy interesante sobre XSS, la entrada del blog donde esta publicado es:

http://www.noveria.es/2012/03/12/cross-site-scripting-conceptos-basicos-y-casos-practicos/
En línea

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Paper Cross Site Scripting, Conceptos básicos y casos prácticos
« Respuesta #1 en: 13 Marzo 2012, 05:33 am »

A mi criterio este "paper" si se le puede decir así (no tiene el formato ni siquiera de un Paper) le hace falta mas información... y es mas de lo mismo.

Dulces Lunas!¡.
En línea

The Dark Shadow is my passion.
#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Paper Cross Site Scripting, Conceptos básicos y casos prácticos
« Respuesta #2 en: 13 Marzo 2012, 05:38 am »

Citar
La clasificación de este tipo vulnerabilidad permanece en varias tesis, unos lo clasifican como ataques al usuario y ataques al sistema, otros como indirectos y directos, personalmente esta última es la clasificación más correcta.

Mas bien, lo correcto creo yo es.. persistente y no persistente...

Lo demás coincido con BlackZeroX.

Saludos
En línea

k0rde

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Paper Cross Site Scripting, Conceptos básicos y casos prácticos
« Respuesta #3 en: 13 Marzo 2012, 15:26 pm »

Es una guía básica que esta realizada para introducir a la gente que conoce esta vulnerabilidad y pueda realizar prácticas con los ejemplos.

La categorización del XSS indicas persistente o no persistente, por que OWASP lo defina así no tiene porque ser lo correcto. Esto es a libertad de la persona que lo escribe como lo quiera categorizar.

Cualquier mejora comentarla. Pero como indica la entrada van a ser manuales básicos para la inciación de estas personas y que puedan entender el funcionamiento de la vulenrabilidad.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cross Site Scripting (XSS)
Nivel Web
yeikos 3 6,820 Último mensaje 28 Mayo 2007, 05:59 am
por Man-In-the-Middle
Cross Site Scripting en Myspace.com
Nivel Web
keype 6 4,905 Último mensaje 26 Abril 2007, 18:15 pm
por Crack_X
Cross Site Scripting « 1 2 »
Nivel Web
berni69 11 8,475 Último mensaje 20 Julio 2007, 16:24 pm
por Tengu
Cross Site Scripting
Nivel Web
pelonms7 6 6,470 Último mensaje 7 Marzo 2011, 03:20 am
por pelonms7
Casos prácticos en los que se puede usar una Enumeración « 1 2 »
.NET (C#, VB.NET, ASP)
z3nth10n 13 7,396 Último mensaje 10 Diciembre 2013, 17:19 pm
por Vaagish
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines