Cross-site scripting

From InforWiki 2014
Jump to: navigation, search

Se trata de una vulnerabilidad que afecta a los sitios web y que permitiría que un atacante coloque secuencias de comandos maliciosas en una página web legítima. Algo que, lógicamente, podría afectar al buen funcionamiento y a la fiabilidad de ese sitio. Cross-site scripting (XSS) es una vulnerabilidad de seguridad que permite a un atacante inyectar en un sitio web código malicioso del lado del cliente. Este código es ejecutado por las vícitmas y permite a los atacante eludir los controles de acceso y hacerce pasar por usuarios.


Ejemplo

Crossite.png

Video

Preguntas

¿Qué son los ataques cross site scripting y cómo funcionan? ¿Qué significa cross site?

Retrieved from "http://wiki.inforactiva.net/index.php?title=Cross-site_scripting&oldid=1490"