Un XSS irónico

Me han pasado un link [de Arian Evans desde Whitehat Security], en el que podríamos ver un ejemplo claro de “ironía informática”. Este enlace me ha hecho mucha gracia, y por eso lo comparto con ustedes. El enlace apunta a una protección del filtro QuickPlace XSS en el sitio Web de IBM. La ironía aquí es que dicho enlace en donde se describe las virtudes de l flitro XSS es vulnerable para XSS. Vaya ironía.

En este caso el XSS fue inyectado dentro de el parámetro xml:lang=… y pues nada… nada más que decir. Les dejo el link:

http://www-1.ibm.com/support/docview.wss?uid=swg21233077&loc=%22%3E%3Cbody%20onload=alert(‘XSS-AQUI’)%20x=%22en_US

Sin comentarios | deja el tuyo