#xss

Explotar XSS mediante SQL Injection

30 Jan 2010 / Zerial

Para complementar un poco lo que publicó d3m4s1@d0v1v0 en ITFreekZone sobre el Reflected XSS mediante SQL Injection, me gustaría demostrarles otra manera de realizar Cross-Site Scripting aprovechandose de una vulnerabilidad de inyección SQL.La…

Seguir leyendo

El futuro de los ataques Cross-Site Scripting (XSS)

30 Jan 2010 / Zerial

Los ataques XSS son cada día más frecuentes, pareciera ser que al desarrollador no le interesa o por desconocimiento no sabe a lo que se está exponiendo, pero por otro lado, los desarrolladores de los navegadores si están concientes y desarrollan…

Seguir leyendo

Haciendo phishing explotando una vulnerabilidad XSS

23 Dec 2009 / Zerial

Usaré de ejemplo un sitio que ya he usado en alguno de mis post, cuando hice los tests a las empresas de hosting. Mostraré cómo explotar una vulnerabilidad del tipo XSS para hacer phishing, capturar datos de acceso de usuarios para ganar acceso a un…

Seguir leyendo