Bienvenido a esté tema sobre xss (refrejado o persitente)pero el de hoy sera refrejado.
Todo sitio web lleva detrás de sí miles de líneas de código que son las encargadas de crear tanto la parte
visual de la aplicación como toda la funcionalidad que ofrecen los portales a los clientes.
A la hora de programar todas esas líneas de código, es fundamental asegurarse de que no dejamos
ninguna puerta abierta por la que podamos sufrir algún tipo de ataque, problema que puede provocar
desde cambiar la información de la web hasta el envío continuo de mensajes de spam e incluso, en el peor
de los casos, obtener datos críticos que puedan poner en peligro la información de nuestra empresa o
nuestros clientes.
En la actualidad nos podemos encontrar con varios tipos de vulnerabilidades relacionadas con la
programación utilizada en la web, pero en este documento nos centraremos en el denominado “Cross site
scripting”, también conocido por las siglas XSS.
El XSS se trata de una vulnerabilidad que muchos desarrolladores web dejan pasar, bien por falta de
planificación o por desconocimiento. Esta vulnerabilidad suele aparecer por la falta de mecanismos en el
filtrado de los campos de entrada que dispone la web, permitiendo el envío de datos e incluso la ejecución
de scripts completos.
El código malicioso utilizado en este tipo de ataques está compuesto por cadena de datos: scripts
completos contenidos en enlaces o ejecutados desde formularios vulnerables.
Saludo
Todo sitio web lleva detrás de sí miles de líneas de código que son las encargadas de crear tanto la parte
visual de la aplicación como toda la funcionalidad que ofrecen los portales a los clientes.
A la hora de programar todas esas líneas de código, es fundamental asegurarse de que no dejamos
ninguna puerta abierta por la que podamos sufrir algún tipo de ataque, problema que puede provocar
desde cambiar la información de la web hasta el envío continuo de mensajes de spam e incluso, en el peor
de los casos, obtener datos críticos que puedan poner en peligro la información de nuestra empresa o
nuestros clientes.
En la actualidad nos podemos encontrar con varios tipos de vulnerabilidades relacionadas con la
programación utilizada en la web, pero en este documento nos centraremos en el denominado “Cross site
scripting”, también conocido por las siglas XSS.
El XSS se trata de una vulnerabilidad que muchos desarrolladores web dejan pasar, bien por falta de
planificación o por desconocimiento. Esta vulnerabilidad suele aparecer por la falta de mecanismos en el
filtrado de los campos de entrada que dispone la web, permitiendo el envío de datos e incluso la ejecución
de scripts completos.
El código malicioso utilizado en este tipo de ataques está compuesto por cadena de datos: scripts
completos contenidos en enlaces o ejecutados desde formularios vulnerables.
Saludo
