Professional Documents
Culture Documents
Para este laboratorio est enfocado al tema de web penetration testing, para este
laboratorio contaremos con un navegador (recomiendo google chrome o firefox) y
la imagen iso (web_for_pentester_i386), la cual ejecutaremos en una mquina
virtual.
1. Iniciar la mquina virtual.
Cuando halla cargado totalmente la imagen ISO, vamos hacer uso del comando
ifconfig para saber la direccin IP de la mquina virtual.
SOLUCIN
Cross-Site Scripting (XSS)
Las fallas XSS ocurren cada vez que una aplicacin toma datos no confiables y los
enva al navegador web sin una validacin y codificacin apropiada. XSS permite
a los atacantes ejecutar secuencia de comandos en el navegador de la vctima los
cuales pueden secuestrar las sesiones de usuario, destruir sitios web, o dirigir al
usuario hacia un sitio malicioso.
El XSS puede ser usado de forma arbitrariamente para inyectar cdigo HTML y
JavaScript. A diferencia de otros ataques, las vulnerabilidad XSS se dirigen a los
usuarios de la una aplicacin. En lugar de focalizarlos de una manera directa al
servidor.
Example 1:
EXAMPLE 3:
EXAMPLE 4
En este ejemplo el desarrollador lo que ha hecho es crear una lista negra con
palabras, cuyo objetivo es compara la solicitud si esta coincide con la estructura
de la lista negra, la ejecucin se detiene.
Con el <a href="http:javascript:alert(soy Raizor)>soy Raizor!</a>
Example 5: