Comentarios en: Wordpress, XSS y CSRF – Parte 1 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/ Diseño y Programación Fri, 05 Mar 2010 08:54:29 -0500 http://wordpress.org/?v=3-bc-1.0 hourly 1 Por: » Blog Archive » Actualizacion Wordpress 2.1.3 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/comment-page-1/#comment-10383 » Blog Archive » Actualizacion Wordpress 2.1.3 Wed, 28 Mar 2007 18:13:56 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/#comment-10383 [...] Wordpress, XSS y CSRF - Parte 1 [...] [...] Wordpress, XSS y CSRF - Parte 1 [...]

]]> Por: Wordpress, XSS y CSRF - Parte 2 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/comment-page-1/#comment-10245 Wordpress, XSS y CSRF - Parte 2 Mon, 19 Mar 2007 06:00:40 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/#comment-10245 [...] Josep en: Wordpress, XSS y CSRF - Parte 1 [...] [...] Josep en: Wordpress, XSS y CSRF - Parte 1 [...]

]]> Por: Josep http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/comment-page-1/#comment-10237 Josep Sun, 18 Mar 2007 10:22:17 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/#comment-10237 Gracias :) Gracias :)

]]> Por: alex http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/comment-page-1/#comment-10233 alex Sat, 17 Mar 2007 12:51:23 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/#comment-10233 Depende del sitio afectado, pero entre entre otras cosas permite el robo de cookies, saltar la protección contra ataques de tipo CSRF, facilita los ataques phishing, se puede redirigir a los usuarios a páginas nada confiables, permitiría inclusive aprovechar las vulnerabilidades para distribuir o realizar ciertas acciones, etc, etc. Puedes visitar la siguiente dirección para que leas un poco más de las cosas que se pueden hacer http://sla.ckers.org/forum/read.php?3,3843 En la próxima entrega posiblemente ponga un ejemplo práctico de XSS/CSRF que permite sobreescribir archivos en una instalación vulnerable de Wordpress ;) Saludos Depende del sitio afectado, pero entre entre otras cosas permite el robo de cookies, saltar la protección contra ataques de tipo CSRF, facilita los ataques phishing, se puede redirigir a los usuarios a páginas nada confiables, permitiría inclusive aprovechar las vulnerabilidades para distribuir o realizar ciertas acciones, etc, etc. Puedes visitar la siguiente dirección para que leas un poco más de las cosas que se pueden hacer http://sla.ckers.org/forum/read.php?3,3843

En la próxima entrega posiblemente ponga un ejemplo práctico de XSS/CSRF que permite sobreescribir archivos en una instalación vulnerable de Wordpress ;)

Saludos

]]> Por: Josep http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/comment-page-1/#comment-10232 Josep Sat, 17 Mar 2007 12:24:24 +0000 http://www.buayacorp.com/archivos/wordpress-xss-y-csrf-parte-1/#comment-10232 Una duda que tengo con esto del XSS (que ademas aun no se del todo lo que es). ¿Que se puede hacer con estas vulnerabilidades ademas de las alertas con js? Una duda que tengo con esto del XSS (que ademas aun no se del todo lo que es). ¿Que se puede hacer con estas vulnerabilidades ademas de las alertas con js?

]]>