XSS
¿De qué se trata?
XSS,Cross Site Scripting (ejecución de comandos en sitios cruzados) consiste en el aprovechamiento de vulnerabilidades en paginas web,por parte de terceras personas, para robar información. Consiste en introducir código malicioso dentro de una pagina web en un hipervínculo. Esto conduce a la víctima a otra pagina web del mismo dominio, la cual envía los datos ingresados por el usuario a otro sitio.
XSS directo o persistente
Esta práctica consiste en la inserción de código HTML en puntos débiles de páginas web. Con esto el atacante puede publicar contenidos diversos o ejecutar código malicioso. Lo normal es que el atacante lo hace mediante etiquetas <script> o <frame> donde este permitido. Otra opción que usan, es la utilización de tags que por constumbre siempre estan permitidas pero que la gente desconoce la capacidad de ejecitar código. Un ejemplo sería el siguiente
|
Hello |
XSS indirecto
Consiste en la modificación del código de la pagina web para pasar variables entre dos páginas. Con el objetivo de que el script recopile las cookies del usuario para así luego la persona agena, poder ejecutar acciones sin necesitar la contraseña del usuario gracias a los permisos obtenidos.
