Que es un ataque XSS?
Según ESET: Se conoce como XSS a un tipo de ataque en el cual actores maliciosos logran inyectar un script malicioso en un sitio web para luego ser procesado y ejecutado. Comúnmente, este proceso que se basa en la confianza que tiene el sitio sobre la entrada de los datos, consiste en enviar la URL con el payload precargado al usuario víctima con un objetivo determinado: robar datos personales del usuario, cookies de sesión, implementar técnicas de ingeniería social, entre otras.
Estas vulnerabilidades se pueden encontrar en campos de emisión de respuestas o en urls que esperan un script para mostrar una ventana o contenido etc.
Donde encontramos esta vulnerabilidad en ecoembes?
En este caso no han sanitizado el campo de este apartado :
A este robot putito de IA no lo han programado muy bien y responde a código de javascript como un maricón.
PERO LA COSA NO ACABA AQUÍ.
Resulta que bastantes ayuntamientos lo han intregado en sus webs significando esto que han abierto una brecha por la cual se puede ejecutar código malicioso.
Un saludo y no seais tontopollas y hagais cosas de las que os podáis arrepentir.
Según ESET: Se conoce como XSS a un tipo de ataque en el cual actores maliciosos logran inyectar un script malicioso en un sitio web para luego ser procesado y ejecutado. Comúnmente, este proceso que se basa en la confianza que tiene el sitio sobre la entrada de los datos, consiste en enviar la URL con el payload precargado al usuario víctima con un objetivo determinado: robar datos personales del usuario, cookies de sesión, implementar técnicas de ingeniería social, entre otras.
Estas vulnerabilidades se pueden encontrar en campos de emisión de respuestas o en urls que esperan un script para mostrar una ventana o contenido etc.
Donde encontramos esta vulnerabilidad en ecoembes?
En este caso no han sanitizado el campo de este apartado :
A este robot putito de IA no lo han programado muy bien y responde a código de javascript como un maricón.PERO LA COSA NO ACABA AQUÍ.
Resulta que bastantes ayuntamientos lo han intregado en sus webs significando esto que han abierto una brecha por la cual se puede ejecutar código malicioso.
Un saludo y no seais tontopollas y hagais cosas de las que os podáis arrepentir.
