En el artículo anterior, aprendimos sobre los errores XSS (Cross Site Scripting) y la explotación real de XSS Reflected. Existe otro tipo de XSS que se considera más peligroso: el XSS almacenado.
A diferencia de Reflected, que ataca directamente a unas pocas víctimas objetivo de los piratas informáticos, Stored XSS apunta a más víctimas. Este error ocurre cuando la aplicación web no verifica minuciosamente los datos de entrada antes de guardarlos en la base de datos (aquí uso este concepto para referirme a la base de datos, archivo u otras áreas que almacenan datos de la aplicación web).
Con la técnica Stored XSS, los hackers no la explotan directamente sino que deben hacerlo en al menos 2 pasos.
En primer lugar, los piratas informáticos utilizan puntos de entrada sin filtrar (formulario, entrada, área de texto...) para insertar código peligroso en la base de datos.
A continuación, cuando el usuario acceda a la aplicación web y realice operaciones relacionadas con estos datos guardados, el código del hacker se ejecutará en el navegador del usuario.
Llegados a este punto, el hacker parece haber conseguido su objetivo. Por este motivo, la técnica Stored XSS también se denomina XSS de segundo orden.
El escenario de explotación se describe a continuación:
El XSS reflejado y el XSS almacenado tienen dos diferencias principales en el proceso de ataque.
De estas cosas, se puede ver que Stored XSS es mucho más peligroso que Reflected XSS, los sujetos afectados pueden ser todos los usuarios de esa aplicación web. Y si la víctima tiene una función administrativa, también existe el riesgo de secuestro web.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
