|
Título: Nuevo diccionario de bugs y exploits en nivel Publicado por: WHK en 13 Octubre 2009, 05:21 am Hola les dejo un nuevo diccionario que hize para los que no conocen mucho del tema o se les escapen algunos terminos:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html Cualquier duda, pregunta, consulta, asportes, demandas pueden hacerlas acá. Título: Re: Nuevo diccionario de bugs y exploits en nivel Publicado por: jdc en 13 Octubre 2009, 05:58 am Si que esta completo!
Falto la definición de html inyection, la mencionaste, dijiste que no era xss pero nada mas... Por lo que entiendo una inyeccion html se encontraba principalmente en libros de visitas en donde se guardaba por ejemplo un mensaje como este: <h1>:O ahora si se lee</h1><br /><h1> y se ejecutaba cada vez que se mostraban los mensajes por lo que por lo general se deformaba la pagina, por lo tanto diria que es comparable con un xss persistente no? aunque tu escribiste que en un xss no siempre se usaba html, te refieres a que tambien se inyecta javascript? porque antiguamente si se inyectaba en un libro de visitas: <script>alert('Holi pirinoli')</script> tambien era una inyeccion html... O te refieres a algo mas? Saludos y felicitaciones por el texto... se me resolvieron varias dudas leyendolo :P Gracias! Título: Re: Nuevo diccionario de bugs y exploits en nivel Publicado por: WHK en 13 Octubre 2009, 07:01 am se le dice html inyección pero eso en realidad no existe :P lo que haces es un XSS y se le decía y se le dice todavía inyeccion html porque puedes inyectar código html pero si le pones código javascript todavía se llamará "html" inyección? :P
Título: Re: Nuevo diccionario de bugs y exploits en nivel Publicado por: jdc en 13 Octubre 2009, 07:06 am xD ahí sería javascript inyection jaja
Estaríamos más cerca de un XSS persistente? Entonces no tiene nombre real? Título: Re: Nuevo diccionario de bugs y exploits en nivel Publicado por: WHK en 13 Octubre 2009, 07:10 am si, se llama XSS :xD y de ahi se deriva al xss persistente o reflejado.
Título: Re: Nuevo diccionario de bugs y exploits en nivel Publicado por: jdc en 13 Octubre 2009, 07:24 am Entonces me pondré inchapelotas xD sí es un XSS, como diablos puede ser una vulnerabilidad de bajo nivel? Con html se puede pedirigir y para que hablar de lo que se puede hacer con javascript, ese ataque aunque antiguo era odioso... Además sí pensamos que el libro podía estar usando mySql podría hasta ser el padre de SqlInyection xD bueno no tanto, pero en ese caso se modificaban archivos del servidor (base de datos o un archivo txt) sí eso es una vulnerabilidad baja no quiero ver una grave xD
Título: Re: Nuevo diccionario de bugs y exploits en nivel Publicado por: WHK en 13 Octubre 2009, 08:29 am no se, eso no lo decido yo, preguntales a los de securityfocus, symantec, nstalker, sss, etc etc. debe ser porque hay otras peores, una inyeccion sql es peor que un xss y no pueden tener la misma categoria o si no podria decir que todos los riesgos son altos y no podría categorizarlas
Título: Re: Nuevo diccionario de bugs y exploits en nivel Publicado por: Ari Slash en 13 Octubre 2009, 08:32 am les recomiendo que entren en su msn para conversar :xD
muy bueno, logre ubicar este post por un comentario de janito pd: ctm st wn xplik muy bn t2 aki salu2 Título: Re: Nuevo diccionario de bugs y exploits en nivel Publicado por: IWKY en 15 Octubre 2009, 21:12 pm Esta muy bien, hasta me ha solucionado un par de dudas que tenia, :laugh: :laugh:
Un saludo. |