últimos mensajes de: caosdoar - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

5 Mayo 2024, 23:14 pm

Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Nivel Web / Re: XSS en la web de la SGAE	en: 2 Febrero 2008, 01:08 am
Yo creo que tiene su cierta importancia. Supongamos que creamos un formulario de login falso a través de ese error de XSS. Cuelgo la URL para acceder a ella en una web y le doy tiempo a google para que la indexe, si alguien entrase a través de google a esa dirección podría revelar sus datos a otra persona. Y todo el código estaría en google/sgae.

2	Seguridad Informática / Nivel Web / XSS en la web de la SGAE	en: 2 Febrero 2008, 00:56 am
El tema es viejo, lo comenté en su momento en meneame.net e incluso se usó para realizar un google bombing para poner a la sgae en el primer puesto con la palabra "ladrones". Pero aun así siguen teniendo el mismo problema. Un ejemplo muy sencillo de lo que se puede hacer... http://www.sgae.es/search/search-es.jsp?idioma=es&select=es&texto=%3Ciframe%20src=%22http://www.elhacker.net%22%20width=%22460%22%20height=%22300%22%3ELadrones%3C/iframe%3E

Páginas: [1]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines