[Documentación]

     + Software
        - Utilización de Flash MX - (gigasize)
        - Tutoriales de Flash MX - (gigasize)
        - Manual Dreamweaver - (gigasize)
        - Utilización de Dreamweaver MX - (gigasize)
        - Utilización del FreeHand - (gigasize)
        - Utilización de Fireworks MX
        - Macromedia Flash MX ActionScript
        - Adobe photoshop
        - Adobe Photoshop 7
        - Ojo dijital photoshop
        - Manual Word, Excel, Acces y Power Point
        - Excel 2002 Formulas
        - Manual de Open Office Calc
        - Manual de Open Office Draw
        - Manual de Open Office Impress
        - Manual de Open Office Math
        - Manual Window Movie Maker
        - [Manuales] Tutorial Excel
        - [Manuales] Tutorial Word
        - Curso.Int. Office.XP
        - Trucos Windows XP
        - Curso Oficial de Windows server 2003 Esp
        - Curso Oficial de Windows server 2003 Esp2
        - Como comprimir un video Divx a CVCD
        - Sistema de correo con postfix
        - Tutorial Tune Up Utilities
        - Curso de autocad
        - Total HTML Converter

     + Programación
        - Curso de Programacion
        - Curso de ensamblador
        - Curso de HTML
        - Curso de iniciación al lenguaje C
        - Curso de introducción a C++
        - Curso de Java Script
        - Curso de Pascal
        - Curso dos
        - Tutorial c++
        - gcc inline assembly how to.pdf
        - Guía de programación de módulos
        - Interfaz programación controlado
        - Manual HTML desarrollo web
        - HTML para crear páginas Webs
        - Curso de programacion html-ook.doc
        - Curso completo de html
        - Manual XML programación con muestras gratis
        - Programación Visual Basic ilustrado
        - Curso de Visual Basic 6
        - Java desde cero
        - Programación Linux
        - Creación de un keygen
      
     + Seguridad
        - Curso Seguridad en Windows XP - (gigasize)
        - Guía seguridad Linux
        - Seguridad en UNIX y redes
        - Seguridad física
        - Seguridad Wireless
        - Seguridad en TCP-IP 1
        - Vocabulario sobre criptografía
        - Curso de seguridad informática y criptografía
        - Criptografia simétrica
        - Criptografia asimetrica
        - Funciones hash
      
     + Redes
        - Técnico en Redes Informáticas
        - Técnico Superior en Redes Informáticas
        - Técnico en Redes Informa
        - Curso de Wireless
        - Curso de Wireless avanza
        - Experiencias-Instalando-Red..pdf
        - Guía de administración de redes con Linux
        - Guía de administración de redes con Linux (más nuevo que el anterior)
        - Redes
        - Guia didáctica ethernet 1
        - Guia didáctica ethernet 2
        - Guia didáctica ethernet 3
        - Redes inalámbricas 4
        - Redes inalambricas 5
      
     + Internet
        - Curso de FTP
        - Curso de Internet
        - Curso de IP
        - Curso de IRC
      
     + Linux
        - Dentro del núcleo de Linux 2.4
        - Manual Linux controladores
        - Fundamentos de Unix e Internet
        - Guía de Linux para el usuario
        - Guía del procfs del nucleo Linux
        - Guía no oficial de ubuntu.pdf
        - Guía rápida de newnat
        - Instalación de Linux
        - Instalación de Suse Linux
        - Instalación Debian 3.0
        - Instalación sistema Debian
        - Instalación y configuracion de un cluster de alta disponibilidad bajo Linux
        - Interconexion-IRDA con Linux
        - Iptables manual practico.pdf
        - Metodologia para el desarrollo de aplicaciones en Linux
      
     + Hardware
        - Técnico en Hardware
        - Reparación de PCs - (gigasize)
        - Montar un PC - (gigasize)
        - Montar cibercafé parte 1 - (gigasize)
        - Montar cibercafé parte 2 - (gigasize)
        - Reparación de monitores de PC
        - Reparación de PC módulo 1
        - Reparación disco duro
        - Manual de mantenimiento y reparación de unidades

     + Electricidad, electrónica y mecánica
        - Fuente de videograbadoras Panasonic
        - Ajuste de la tensión de cinta en videograbadoras
        - Reparación de móviles y liberación de PSX
        - Curso de mecánica y electricidad de automóvil
        - Cassette para prueba de mecanismos VHS
        - Sistema de transporte de cinta - (gigasize)
        - Sintonizador para pruebas de TV y videograbadoras - (gigasize)
        - Philips no arranca
        - osciloscoppio en el ordenador - (gigasize)
      
     + Recopilaciones
        - Recopilacion de manuales
        - Documentación www.elhacker.net
        - Manuales, textos, tutoriales y documentación 1
        - Manuales, textos, tutoriales y documentación 2
        - Libros digitales 1
        - Libros digitales 2
        - Libros digitales 3

     + Otros
        - Curso de FAQS
        - Guia completa de Medal of Honor Pacific Assault
        - Acceso directo a manuales de procedimientos de enfermería
        - Ley de Murphy

   
      Fuente original: turion
   
   

y hay veces que el archivo que introduces sí se abre
pero de forma ajena al servidor.. por lo tanto no afectaría....
ni sería vulnerable.......

[...]

XSS es un ataque basado en la explotación del sistema de validación de caracteres que trabaja por parte del servidor. Sus siglas significan Cross Site Scripting, y fue titulado XSS para no confundir con las hojas de estilo en cascada (CSS). Como su propio nombre indica, mediante este ataque es posible introducir cualquier lenguaje de interpretación (scripting) en susodicha página WEB para que éste sea ejecutado, siempre y cuando, el lenguaje sea soportado por el navegador..

Claros ejemplos de lenguajes que cumplen los requisitos anteriores, son javascript (JS) y Visual Basic Script (VBS), de los cuales, tan solo el primero ha llegado a convertirse en un estándar, siendo soportado por casi todos los navegadores, a excepción de aquellos usuarios que lo tienen deshabilitado por motivos de seguridad, pero hoy en día, desafortunadamente son pocos los que toman estas medidas de seguridad, convirtiéndose así en una minoría absoluta. Visual Basic Script, por el contrario, sufre incompatibilidad con los navegadores, siendo tan solo funcional con Internet Explorer.

[...]

   Principales Vulnerabilidades en Aplicaciones WEB - yeikos