Si eres uno de los webmasters que tiene un sistema de registro de usuario, un buscador, formularios de envío, libros de visitas y todo lo que pueda ser rellenado por el usuario, lee este mensaje...
- Los hackers maliciosos utilizan un método llamado Xss que se encarga de introducir código rompiendo el que ya escribiste y haciendo cosas malas en tu web, es decir si tenemos un libro de visitas por ejemplo y escribimos hola y lo enviamos, este se pondrá como título, ahora esto es introducir Xss pero imagínate si en vez de introducen un codigo para obtener datos de la base de datos o de las cookies??? podrían hasta quitar tu dominio (no mostraré estos códigos porque está prohibido).
Haz esta prueba de hola para que veas si tu buscador o libro de visitas son vulnerables...
- Otra vulnerabilidad suele ser el típico los hackers pueden romper un código e introducir otro... por ejemplo:
introduce tu texto aqui
y en el campo los hackers introducen el codigo malicioso rompiendo tu código (lo rojo es el código escrito en el textarea)
hola
En el campo de texto pudo romper el textarea para introducir código malicioso e infiltrarse en tu web, si tu web tiene esta vulnerabilidad será mejor que la protejas o quites este tipo de codigos ya que puede ser perjudicial
- Sql injections, en un registro de usuarios sencillo se puede entrar utilizando OR 1 = 1 si lo pones en password (correctamente escrito ) podrian entrar como usuarios a tu web!!
- Por url, mas bien en foros smf se hace esto, se escribe un codigo en la url que le llegaa al admin y al hacer clic en él hace a otro usuario administrador y pues puede hacer todoooo así que ten cuidado con lo que das clic.
Fuente: Tu Web De Informática