Free Casino Bonus

Sitios vulnerables de Cross Site Scripting con Backtrack 5 r3

image_pdfimage_print

BacktrackHola comunidad, acá les dejo este breve manual de uso para conocer sitios web vulnerables a Cross Site Scripting usando Backtrack 5 r3. Un poco de teoría, un Cross Site Scripting es un tipo agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar en páginas web vistas por el usuario código JavaScript o en otro lenguaje script similar.

Requisitos

  • Conexión a Internet.

Para dar comenzar, se inicia Backtrack 5 r3, una vez iniciado se ingresa a Applications/Backtrack/Information Gathering/Web Application Analysis/Open Source Analysis/Xssed;

xssed_0El enlace se dirije al sitio web http://www.xssed.com/archive , el cual muestra una lista de sitios web vulnerables al Cross Site Scripting;

xssed_1

Para prevenir los ataques de este tipo, es necesario una configuración adecuada de los archivos de tipo javascript, php, vbscript, filtrar el contenido de salida, en pocas palabras , todas las entradas ingresadas por los usuarios deben de ser verificadas antes de ser utilizadas.

Nota: Este manual se creo con fines didácticos y de aprendizaje.

Espero haya sido de utilidad.

Saludos. :)

88x31

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


7 + 4 =

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>