|
Título: Donde van los XSS? Publicado por: dimitrix en 10 Agosto 2007, 13:43 pm Pues eso, me gustaría saber si van en Basico o Avanzado, una vez me dijeron que el basico era para preguntas, tal y cual, pero prefiero preguntar.
Título: Re: Donde van los XSS? Publicado por: BenRu en 10 Agosto 2007, 13:57 pm Casi siempre se postean en Bugs y Exploits, aunque yo creo que deberían ir en Hacking Básico.
Un saludo Título: Re: Donde van los XSS? Publicado por: yeikos en 10 Agosto 2007, 15:10 pm Hacking básico es para dudas o preguntas, Hacking avanzado para exponer ideas y Bug y Exloits todo tema relacionado con los fallos en general, pero más concretamente las vulnerabilidades y la explotación de éstas.
PD: Está prohibido la revelación de información que pueda perjudicar a terceras personas de una manera directa. Título: Re: Donde van los XSS? Publicado por: dimitrix en 10 Agosto 2007, 15:15 pm PD: Está prohibido la revelación de información que pueda perjudicar a terceras personas de una manera directa. Se, se... es una distribuidora de peliculas, la empresa es española y esta haciendo una peli que la presentara en la feria de Zaragoza 2008.Título: Re: Donde van los XSS? Publicado por: dimitrix en 11 Agosto 2007, 15:27 pm Otra cosa, una hipótesis, si la empresa me pagara para que le dijera donde, sería bueno ponerlo una vez arreglado.
Yo no he pedido dinero, no soy así.... es solo una pregunta... Título: Re: Donde van los XSS? Publicado por: yeikos en 11 Agosto 2007, 15:45 pm Sí, aunque no se para qué, por que deduzco que será un ataque XSS común de un solo paso...
Título: Re: Donde van los XSS? Publicado por: dimitrix en 11 Agosto 2007, 15:48 pm Como dices deduzco, si es una hipótesis.
Título: Re: Donde van los XSS? Publicado por: yeikos en 11 Agosto 2007, 15:51 pm ¿Qué tipo de ataque es? ¿robo de la certificación del usuario (cookie) o alteraciones visuales en la página Web?
Título: Re: Donde van los XSS? Publicado por: dimitrix en 11 Agosto 2007, 16:09 pm Haber, solo pregunte para cuando sepa paginas con XSS.
Todo lo demás son hipótesis. Título: Re: Donde van los XSS? Publicado por: Zinc en 11 Agosto 2007, 18:03 pm ¿Qué tipo de ataque es? ¿robo de la certificación del usuario (cookie) o alteraciones visuales en la página Web? Yo solo sabía que se podían realizar con XSS ataques de robo de cookies, pero, ¿me puedes explicar la parte de alteraciones visuales?. Gracias.Saludos. Título: Re: Donde van los XSS? Publicado por: yeikos en 11 Agosto 2007, 18:08 pm Igual que sustraes la cookie puedes modificar la página Web en «vivo» o realizar una redirección, llamémosle phising.
Título: Re: Donde van los XSS? Publicado por: dimitrix en 11 Agosto 2007, 18:27 pm Igual que sustraes la cookie puedes modificar la página Web en «vivo» o realizar una redirección, llamémosle phising. Si es cierto, pero nunca puedes modificar la pagina, verdad? PD: Me refiero a que solo a tu sesion no? Título: Re: Donde van los XSS? Publicado por: yeikos en 11 Agosto 2007, 18:58 pm Eso ya dependerá de si el ataque XSS es directo (persistente) o indirecto (no-persistente).
|