Tu web de informática

Conocer las vulnerabilidades de mi web

Hola, si eres uno de los web masters que tiene un sistema de registro de usuario, un buscador, formularios de envío, libros de visitas y todo lo que pueda ser rellenado por el usuario, leete este mensaje...

  1. Los hackers maliciosos utilizan un método llamado Xss que se encarga de introducir código rompiendo el que ya escribiste y haciendo cosas malas en tu web, es decir si tenemos un libro de visitas por ejemplo y escribimos <h1>hola</h1> y lo enviamos, este se pondrá como título, ahora esto es introducir Xss pero imagínate si en vez de <h1></h1> introducen un codigo para obtener datos de la base de datos o de las cookies??? podrían hasta quitar tu dominio (no mostraré estos códigos porque está prohibido).
    Haz esta prueba de <h1>hola</h1> para que veas si tu buscador o libro de visitas son vulnerables...
  2. Otra vulnerabilidad suele ser el típico <textarea> los hackers pueden romper un código e introducir otro... por ejemplo:

    <textarea>introduce tu texto aqui </textarea>

    y en el campo los hackers introducen el codigo malicioso rompiendo tu código (lo rojo es el código escrito en el textarea)

    <textarea></textarea><h1>hola</h1></textarea>

    En el campo de texto pudo romper el textarea para introducir código malicioso e infiltrarse en tu web, si tu web tiene esta vulnerabilidad será mejor que la protejas o quites este tipo de codigos ya que puede ser perjudicial
  3. Sql injections, en un registro de usuarios sencillo se puede entrar utilizando OR 1 = 1 si lo pones en password (correctamente escrito ) podrian entrar como usuarios a tu web!!
  4. Por url, mas bien en foros smf se hace esto, se escribe un codigo en la url que le llegaa al admin y al hacer clic en él hace a otro usuario administrador y pues puede hacer todoooo así que ten cuidado con lo que das clic.
     

Post original del foro aquí.


  • Autor: Linkgl

Si tienes alguna pregunta que hacernos tienes el foro a tu disposición.

Volver a Seguridad informática >>


Creada el 07/11/08 16:23
Copyright © - Todos los derechos reservados - Página creada por Juanma