Hola a tod@s
A estas alturas todos sabemos ya lo que es un Cross Site
Scripting, una de las vulnerabilidades web más comunes, de hecho ya dedicamos
un artículo aquí, titulado iniciación
en XSS.
Hace un tiempo encontré un fallo de este tipo, la peculiaridad
de este descubrimiento es que el sitio web trata sobre formación sobre
JavaScript. Por supuesto avisé al administrador del sitio web del hallazgo
para que solucionara la vulnerabilidad lo antes posible.
He querido compartir esta investigación con la comunidad,
sobre todo para los menos experimentados en la materia, a modo de ejemplo
ilustrativo, siempre con fines educativos y formativos como viene siempre
siendo la tónica de este blog. He preferido preservar la identidad del sitio
web, pues todavía está en periodo de solución del problema.
XSS Reflejado
El evento onerror se activa si se produce un error al cargar
una imagen. Por ello muestra un cuadro de alerta y se produce un error al cargar
una imagen.
No seáis malos.