XSS, es según la Wikipedia un tipo de vulnerabilidad surgida como consecuencia de errores de filtrado de las entradas del usuario en aplicaciones web.
Mostraré un ejemplo que creo que todos hemos hecho o seguimos haciendo hasta ahora:
HTML:
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
</form>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
</form>
Y ahora las preguntas: ¿Qué tiene de malo este código?, ¿Es vulnerable a ataques XSS? Espero sus respuestas.
Como me gustan tus quizz :]
Al principio probaba intentando pasarle parámetros, pero luego me di cuenta que la / era la solución
Muy bien kesar, complementando tu respuesta, para aprovechar ese fallo la url tendría un formato parecido a:
$_SERVER['PHP_SELF']en este caso tomaría el valor de:que produciría lo siguiente:
</form>
No entiendo muy bien, por qué en:
http://vulnerable.com/index.php/">alert('xss')
Edu, no entiendo muy bien tu pregunta, supongo que se quitaron algunas cosas por los filtros de wordpress, para futuros comentarios, si deseas poner código, mira lo siguiente.
En realidad no tiene nada de milicioso ese codigo quien lo creo? santaclos o un raton?? necesitas mas
Muy interesante, había leído sobre otro métodos pero este brilla por su facilidad.
LH, antes de hablar infórmate porque un fallo así de sencillo te puede llevar a robos de sesión y otros.
saludos!!
Muchas gracias, me sirvió mucho para solucionar un problema....
es potencialmente peligrosa porq pasas un parametro al codigo ya q php_self jala la url actual del documento por lo q le puedes mandar cualquier dato y no seria lo correcto