ıllı Internet y Tecnologías de la Información (2018)

internet, Hosting, dominios, seo, antivirus, banco de imágenes, páginas web, tiendas online

[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):

ıllı Cross-site scripting : que es, definición y significado, descargar videos y fotos.

videos internet

salud  ıllı Cross-site scripting : que es, definición y significado, descargar videos y fotos.  


XSS, del inglésCross-site scripting es un género de vulnerabilidad informática o bien orificio de seguridad propio de las aplicaciones Web, que puede permitir a una tercera persona inyectar en webs visitadas por el usuario código JavaScript o bien en otro lenguaje afín (ej: VBScript), se puede eludir utilizando medidas como CSP Política del mismo origen.


Es posible localizar una vulnerabilidad de Cross-Site Scripting en aplicaciones que tengan entre sus funciones presentar la información en un navegador de internet o bien otro contenedor de webs. No obstante, no se restringe a sitios libres en Internet, en tanto que puede haber aplicaciones locales frágiles a XSS, o bien aun el navegador en sí.


XSS es un vector de ataque que puede ser usado para hurtar información frágil, raptar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desde los primeros días de la Web.?


Esta situación es generalmente ocasionada al no validar adecuadamente los datos de entrada que son utilizados en determinada aplicación, o bien no sanear la salida apropiadamente para su presentación como web.


Esta vulnerabilidad puede estar presente de las próximas formas:



  • Directa (asimismo llamada Persistente): esta clase de XSS generalmente filtrado, y consiste en introducir código HTML peligroso en sitios que lo permitan; incluyendo de esta forma etiquetas como <script> o bien <iframe>.


  • Indirecta (asimismo llamada Reflejada): esta clase de XSS consiste en alterar valores que la aplicación web emplea para pasar variables entre 2 páginas, sin emplear sesiones y sucede cuando hay un mensaje o bien una senda en la URL del navegador, en una cookie, o bien cualquier otra cabecera HTTP (en ciertos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

Supongamos que un sitio tiene la próxima forma:

http://www.example.com/home.asp?frame=menu.asp

y que al acceder se va a crear un documento HTML enlazando con un frame a menu.asp.


En este caso, ¿qué ocurriría si se pone como URL del frame un código javascript?

javascript:while(1)alert("Este mensaje va a salir indefinidamente");

Si este link lo pone un atacante cara una víctima, un visitante va a poder verlo y va a ver que es del mismo dominio, suponiendo que no puede ser nada malo y de resultado va a tener un bucle infinito de mensajes.


Un atacante realmente trataría de poner un script que robe las cookies de la víctima, para después poder encarnarse como con su sesión, o bien hacer automático el proceso con el empleo de la biblioteca cURL o bien alguna afín. De este modo, al percibir la cookie, el atacante podría ejecutar acciones con los permisos de la víctima sin siquiera precisar su clave de acceso.


Otro empleo común para estas vulnerabilidades es conseguir hacer phishing. Desea ello decir que la víctima ve en la barra de direcciones un lugar, mas verdaderamente está en otra. La víctima introduce su clave de acceso y se la manda al atacante.


Una página como la siguiente:

error.php?error=Usuario por ciento 20Invalido

es seguramente frágil a XSS indirecto, en tanto que si escribe en el documento "Usuario Inválido", esto quiere decir que un atacante podría introducir HTML y JavaScript si de esta manera lo quiere.


Por ejemplo, un tag como


  ELIGE TU TEMA DE INTERÉS: 


autoayuda.es   Internet y Tecnologias 

Está aquí: Inicio > [ INTERNET ] > ıllı Cross-site scripting : que es, definición y significado, descargar videos y fotos.

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Ver políticas