HACKEANDO claroshop.com Cross Site Scripting (XSS)

Seguridad en aplicaciones web
El Cross Site Scripting es inyección de código Js inyectado en los inputs que el programador no valido correctamente, llegando el código al servidor e interpretando directamente nuestro código, pueden ser tan sencillos como un alert con prompt:


Así como puede sacarle un provecho malicioso

Cuantos no meterian la info en ese facil phishing si le adaptara mejor los parametros, tengan cuidado donde meten sus datos, nisiquiera las webs con "prestigio" estan bien protegidas
Y con XSS tambien puedes mandar  a llamar shells php comprometiendo completamente todo el servidor.
Programadores un consejo, nunca confien en los usuarios ;)
Les dejo una tool para automatizar este tipo de ataques
Follow my fanpage:

Comentarios

\74svg o\156load\75alert\501\51\76