SciELO - Scientific Electronic Library Online

 
 issue8HONEYPOTSEthical Hacking for Web Application author indexsubject indexarticles search
Home Pagealphabetic serial listing  

Services on Demand

Article

Indicators

    Related links

    • Have no cited articlesCited by SciELO
    • Have no similar articlesSimilars in SciELO

    Bookmark

    Revista de Información, Tecnología y Sociedad

    Print version ISSN 1997-4044

    Abstract

    RAMOS PEREIRA, Katherine. RITS [online]. 2013, n.8, pp. 54-56. ISSN 1997-4044.

    El Cross-Site-Scripting es una vulnerabilidad que aprovecha la falta de mecanismos de filtrado en los campos de entrada y permiten el ingreso y envió de datos sin validación alguna, que permite a una tercera parte inyectar en páginas web vistas por el usuario código Java Script o en otro lenguaje script similar ejemplo. VBScriptpudiendo generar secuencias de comandos maliciosas que impacten directamente en el sitio o en el equipo de un usuario. Este tipo de vulnerabilidad se conoce en español con el nombre de Secuencias de comandos en sitios cruzados. Causa un impacto tanto a una aplicación web como a usuarios que de manera inconsciente activen dicha secuencia de comandos. Dicho código malicioso se compone de cadenas de datos cuyo contenido son scripts completos contenidos en enlaces o ejecutados desde formularios. En caso de que sea ejecutado el mismo se ejecutara en el equipo del usuario con todos los privilegios permitidos por las políticas de seguridad configuradas en el navegador del usuario o del sitio visitado, pudiendo realizar acciones diversas como la captura de cookies de usuario o la activación de servicios y componentes del sistema operativo del usuario víctima.

    Keywords : Ataque; web; malicioso; usuario; seguridad; XSS; vulnerabilidad; aplicaciones; internet.

            · text in spanish     · pdf in spanish