Artículo por: Carluís Pérez
En esta sección vamos a ver una serié de filtros y ejemplos de XSS (Cross Site Scripting) orientados a ataques y penetración de sitios webs con vulnerabilidades XSS, espero que esto pueda ayudarles y proporcionarles ideas.
Mensaje de alerta XSS
Con este código se generará un mensaje de alerta en toda la página vulnerable, el mensaje es modificable:
Una forma simple de tocar las narices a los usuarios es meter alerts
interminables. Eso les obligará a matar el proceso del navegador, por muchas
pestañas que tengan. Si ocurre en mitad de una transacción u otro momento
importante de la navegación puede resultar desastroso para el usuario, este método es más efectivo en libros de visita o foros vulnerables:
Redirección XSS
Para realizar una redirección y hacer que una web resulte inaccesible, podemos probar utilizando document.location, window.location, location.assign y location.replace, todo generaría el mismo resultado de redirección:
Robo de cookies y sesiones
A través de la propiedad document.cookie podemos sacar la cookie que está
utilizando el usuario: