elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: ¿Eres usuario del foro? Ahora tienes un Bot con IA que responde preguntas. Lo puedes activar en tu Perfil


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Paper Cross Site Scripting, Conceptos básicos y casos prácticos		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Paper Cross Site Scripting, Conceptos básicos y casos prácticos  (Leído 3,308 veces)
k0rde

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Paper Cross Site Scripting, Conceptos básicos y casos prácticos
« en: 13 Marzo 2012, 01:06 am »
Os dejo un paper muy interesante sobre XSS, la entrada del blog donde esta publicado es:

http://www.noveria.es/2012/03/12/cross-site-scripting-conceptos-basicos-y-casos-practicos/
En línea
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Paper Cross Site Scripting, Conceptos básicos y casos prácticos
« Respuesta #1 en: 13 Marzo 2012, 05:33 am »
A mi criterio este "paper" si se le puede decir así (no tiene el formato ni siquiera de un Paper) le hace falta mas información... y es mas de lo mismo.

Dulces Lunas!¡.
En línea
The Dark Shadow is my passion.
#!drvy
CoAdmin
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Paper Cross Site Scripting, Conceptos básicos y casos prácticos
« Respuesta #2 en: 13 Marzo 2012, 05:38 am »
Citar
La clasificación de este tipo vulnerabilidad permanece en varias tesis, unos lo clasifican como ataques al usuario y ataques al sistema, otros como indirectos y directos, personalmente esta última es la clasificación más correcta.

Mas bien, lo correcto creo yo es.. persistente y no persistente...

Lo demás coincido con BlackZeroX.

Saludos
En línea
k0rde

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Paper Cross Site Scripting, Conceptos básicos y casos prácticos
« Respuesta #3 en: 13 Marzo 2012, 15:26 pm »
Es una guía básica que esta realizada para introducir a la gente que conoce esta vulnerabilidad y pueda realizar prácticas con los ejemplos.

La categorización del XSS indicas persistente o no persistente, por que OWASP lo defina así no tiene porque ser lo correcto. Esto es a libertad de la persona que lo escribe como lo quiera categorizar.

Cualquier mejora comentarla. Pero como indica la entrada van a ser manuales básicos para la inciación de estas personas y que puedan entender el funcionamiento de la vulenrabilidad.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cross Site Scripting (XSS)
Nivel Web 		yeikos 3 8,651 Último mensaje 28 Mayo 2007, 05:59 am
por Man-In-the-Middle
Cross Site Scripting en Myspace.com
Nivel Web 		keype 6 6,741 Último mensaje 26 Abril 2007, 18:15 pm
por Crack_X
Cross Site Scripting « 1 2 »
Nivel Web 		berni69 11 12,183 Último mensaje 20 Julio 2007, 16:24 pm
por Tengu
Cross Site Scripting
Nivel Web 		pelonms7 6 9,138 Último mensaje 7 Marzo 2011, 03:20 am
por pelonms7
Casos prácticos en los que se puede usar una Enumeración « 1 2 »
.NET (C#, VB.NET, ASP) 		z3nth10n 13 8,603 Último mensaje 10 Diciembre 2013, 17:19 pm
por Vaagish
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines