BÚSQUEDA RÁPIDA DE VULNERABILIDAD XSS

Hace un tiempo había publicado en mi cuenta de twitter donde había aprendido XSS y hoy vengo a enseñarte un poco sobre ese método.


¿Qué es XSS?

Cross-site scripting (XSS) es un tipo de ataque de seguridad de inyección en el cual un atacante inyecta datos, como un script malicioso, en el contenido de sitios web que de otro modo serían de confianza. Los ataques de scripting entre sitios ocurren cuando una fuente que no es de confianza tiene permiso para inyectar su propio código en una aplicación web, y ese código malicioso se incluye con el contenido dinámico entregado al navegador de la víctima.

MÉTODO RÁPIDO


Unos de los mejores en encontrar XSS es ese personaje por twitter que comparte sobre los ataque de XSS, ahora él a creado un sitio web para buscar vulnerabilidades XSS, lo acabo de usar y me sorprendió lo rápido que lo hace.
Su paginas lo podes encontrar aquí.
Te pide como registro un usuario y activar la cuenta para poder usar su web en modo DEMO. Obviamente te doy mi experiencia con encontrar esa vulnerabilidad con owasp me demoro casi 12h y con ese sitio fue 3min o menos.
Más información aquí.


1 comentario:

  1. brother deberias ahora hacer un post de como atacar esta vulneravilidad xss en esta pagina misma x ejemplo

    ResponderEliminar

@creadpag