PrestaShop 1.4
Child pages
  • Curso Acelerado de Seguridad - Episodio 3 - XSS

Versions Compared

Old Version 2

changes.mady.by.user Proofreaders

Saved on

compared with

New Version 3

changes.mady.by.user Proofreaders

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tip

Ejemplo.

Página :

Code Block
<html> <body> No results were found for the keyword $keyword.</body> </html>

Explotación :
Sólo tiene que ingresar la cadena de caracteres siguiente como una palabra clave:

Code Block
<script type="text/javascript">alert('kikoo');</script>

Resultado:
Una alerta "kikoo" aparecerá en la página.

Por supuesto, usted que se puede hacer mucho más que agregar una alerta en Javascript, también se puede redirigir al usuario a otra página web, robar las cookies y mucho más.

...