Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
Juegos de niños
Las técnicas de XSS son una plaga por la facilidad para encontrarlas, pero la mayoría de ellas no persistentes. Los XSS no persistentes son esos en los que para que la víctima se vea afectada tiene que hacer clic en un link y esto ya no es tan común hoy en día.
Recuerdo que tiempo ha publiqué un post de cómo hacerte un crisma con el potosó usando las técnicas de XSS no persistentes en un par de sitios graciosos. Mis amigos de SecurityByDefault también publicaron un XSS de libro en cierta empresa que se encargaba de gestionar ciertos derechos digitales.
La pregunta es..¿son peligrosos realmente o son más un juego para nosotros? Es decir, si tomamos un sito, … no sé, por ejemplo IBERIA y hacemos un XSS no persistente como éste en el que ponemos nuestro código javascript para reírnos un rato con los colegas… ¿es realmente un fallo de seguridad importante?
XSS no persistente 1
O si hacemos un ejemplo, como este otro, para defacear un poco una web con XSS y enseñarlo a los amigotes… ¿puede ponerse en riesgo la seguridad del sistema de Ibirria o es sólo una bromichuela? Al final todo corre en tu navegador y no en otro sitio.
XSS no persistente 2
Es decir, puestos a mirar el riesgo de seguridad… ¿no es más fastidioso dejarse los petes de los programas en la caché de Google?
Éste es un clic malo, te vas a infectar de malware
¿O dejar código antiguo indexado en la caché con valores raros raros en los parámetros por GET? ¿Y si fueran sensibles?
Al final te infectas y luego dirás que ha sido Windows
Yo creo que los XSS no persistentes están para… llenar unas risas con los coleguillas por el Messenger y el feisbuk y ya está, ¿no?
Saludos Malignos!
Recuerdo que tiempo ha publiqué un post de cómo hacerte un crisma con el potosó usando las técnicas de XSS no persistentes en un par de sitios graciosos. Mis amigos de SecurityByDefault también publicaron un XSS de libro en cierta empresa que se encargaba de gestionar ciertos derechos digitales.
La pregunta es..¿son peligrosos realmente o son más un juego para nosotros? Es decir, si tomamos un sito, … no sé, por ejemplo IBERIA y hacemos un XSS no persistente como éste en el que ponemos nuestro código javascript para reírnos un rato con los colegas… ¿es realmente un fallo de seguridad importante?
XSS no persistente 1
O si hacemos un ejemplo, como este otro, para defacear un poco una web con XSS y enseñarlo a los amigotes… ¿puede ponerse en riesgo la seguridad del sistema de Ibirria o es sólo una bromichuela? Al final todo corre en tu navegador y no en otro sitio.
XSS no persistente 2
Es decir, puestos a mirar el riesgo de seguridad… ¿no es más fastidioso dejarse los petes de los programas en la caché de Google?
Éste es un clic malo, te vas a infectar de malware
¿O dejar código antiguo indexado en la caché con valores raros raros en los parámetros por GET? ¿Y si fueran sensibles?
Al final te infectas y luego dirás que ha sido Windows
Yo creo que los XSS no persistentes están para… llenar unas risas con los coleguillas por el Messenger y el feisbuk y ya está, ¿no?
Saludos Malignos!
16 comentarios:
Cuanto tiempo sin sasber nada de ti, tigre!!
Ya veo que en Ibirria te han tocado la fibra sensible, eh? xD
Y me diras ahora que lo de los XSS es porque te aburrías, y que no le haas hecho un rastreo (perdon... Auditoria de seguridad, que ahora le llaman asi...) a ver que pillabas... xD
Ainssss... Tienes cosas mejores en las que desperdiciar tu talento, compañero... Pero como es tuyo, lo desperdiciaras como te plazca. Pues estariamos buenos, si no ;)
Un saludo
JAAJaJaAJjaajjaa, Gran respuesta al incidente del vuelo, del mas grande de los malignos xD.
Salutes desde Argentina.
taba cantao que le buscarías las vueltas, me escojono xDDDD
Saludos
Wi
Preguntale a un banco si un bug de xss es o no peligroso. El problema es cuando este bug permite phising, robo de sesiones y gusanos maliciosos
Como sigas por esos caminos Chema, te va a faltar tiempo para dedicar a tantas "Empresas ejemplares" que hay en nuestro querido pais...
Cada día estas peor Chema jaja. ¿No has conseguido sacarte un vuelo gratis por web o algo parecido?
Me parto. ¡¡Esto es la ira del maligno!! ¡¡Duro con ellos!!
Que vengativo eres .. miedo das .. llevas dos venganzas seguidas que si lo de google , hoy Iberia ...mañana que sera? Escribire mil veces no me metere con el maligno :D
Las empresas necesitan que les den caña para que no se suban a la chepa, sobretodo las aerolineas, que ya de por si son caras de cojones, que tendrian que arrodillarse ante quien se puede pagar un billete de avion para volar con ellos y encima te exigen, necesitan una opa hostil de blas y cia (digo Arribas :) )
Me arrodillo ante el gran maligno, Jolines ahora le ha tocado al maligno reir ya decia yo que ellos simplemente habia tomado la delantera de lo que seria un amor maligno entre Iberia y Chema.
Pd: No entra en lo ilegal esta practica con los XSS??...
Coño Chema, ya era hora de que escribieras tu el blog y no un acólito.
¿Para cuando la comparativa de servidores Web de equipos de futbol? :D
Un abrazo
Qué cabrón. Da miedo hasta hacer comentarios
Estas cosas son peligrosas en redes sociales tipo tuenti, donde ha habido varios de estos bastante molestos.
era de esperar... xDDDD
Vale, unas risas... pero supongo que te habrás asesorado antes ¿no?
Quiero decir, ¿te podrían meter un puro por esto?
Es un tema algo complejo creo, porque al fin y cabo es información pública y los XSS son locales en tu máquina, pero... yo no sé.
Realmente todo es un montaje con el potosó... ¿o no?
Publicar un comentario