Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Cesarromero escriba una noticia?

Conocer las vulnerabilidades de mi web

27/12/2012 05:48 0 Comentarios Lectura: ( palabras)

Si eres uno de los webmasters que tiene un sistema de registro de usuario, un buscador, formularios de envío, libros de visitas y todo lo que pueda ser rellenado por el usuario, lee este mensaje...

  1. Los hackers maliciosos utilizan un método llamado Xss que se encarga de introducir código rompiendo el que ya escribiste y haciendo cosas malas en tu web, es decir si tenemos un libro de visitas por ejemplo y escribimos hola y lo enviamos, este se pondrá como título, ahora esto es introducir Xss pero imagínate si en vez de introducen un codigo para obtener datos de la base de datos o de las cookies??? podrían hasta quitar tu dominio (no mostraré estos códigos porque está prohibido).

    Haz esta prueba de hola para que veas si tu buscador o libro de visitas son vulnerables...

  2. Otra vulnerabilidad suele ser el típico los hackers pueden romper un código e introducir otro... por ejemplo:

    introduce tu texto aqui

    y en el campo los hackers introducen el codigo malicioso rompiendo tu código (lo rojo es el código escrito en el textarea)

    hola

    En el campo de texto pudo romper el textarea para introducir código malicioso e infiltrarse en tu web, si tu web tiene esta vulnerabilidad será mejor que la protejas o quites este tipo de codigos ya que puede ser perjudicial

  3. Sql injections, en un registro de usuarios sencillo se puede entrar utilizando OR 1 = 1 si lo pones en password (correctamente escrito ) podrian entrar como usuarios a tu web!!
  4. Por url, mas bien en foros smf se hace esto, se escribe un codigo en la url que le llegaa al admin y al hacer clic en él hace a otro usuario administrador y pues puede hacer todoooo así que ten cuidado con lo que das clic.
Fuente: Tu Web De Informática


Sobre esta noticia

Autor:
Cesarromero (794 noticias)
Fuente:
ejercitoantivirus.blogspot.com
Visitas:
159
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.