Ante todo gracias a Skeletron, de ElHacker.net, por avisarme de este garrafal fallo
Vamos a revisar uno de los fallos que presenta esta conocida web
(si fallan a este nivel, no hay duda de que también tendrán SQLi, dejo la tarea a investigar al que le interese 
)
Simplisimo!, solo tenemos que escaparnos de la etiqueta <>, y a inyectar html se ha dicho
Por esto, es por lo que debeis de recordar siempre, que al mostrar texto que es proporcionado por el cliente, hay que colocar un htmlspecialchars().
Un saludo, y hasta la próxima!
PD: He tenido que colocar la url codificada poraque me causaba a mi mismo un XSS
Vamos a revisar uno de los fallos que presenta esta conocida web
(si fallan a este nivel, no hay duda de que también tendrán SQLi, dejo la tarea a investigar al que le interese )http://ar.bippie.com/modules/catalog/prodinfo.php?categoria=%3C/title%3E%3Cscript%3Ealert%20%28%22Jugando%20con%20Fosforos%22%29;%3C/script%3E&sub_categoria=rock+nacional&nombre=solotelscompatibles&sbrand=5&smodel=8%2F826#4130952372793495685
Simplisimo!, solo tenemos que escaparnos de la etiqueta <>, y a inyectar html se ha dicho
Por esto, es por lo que debeis de recordar siempre, que al mostrar texto que es proporcionado por el cliente, hay que colocar un htmlspecialchars().
Un saludo, y hasta la próxima!
PD: He tenido que colocar la url codificada poraque me causaba a mi mismo un XSS
0 comentarios:
Publicar un comentario