Un XSS irónico
Me han pasado un link [de Arian Evans desde Whitehat Security], en el que podríamos ver un ejemplo claro de “ironía informática”. Este enlace me ha hecho mucha gracia, y por eso lo comparto con ustedes. El enlace apunta a una protección del filtro QuickPlace XSS en el sitio Web de IBM. La ironía aquí es que dicho enlace en donde se describe las virtudes de l flitro XSS es vulnerable para XSS. Vaya ironía.
En este caso el XSS fue inyectado dentro de el parámetro xml:lang=… y pues nada… nada más que decir. Les dejo el link:
Sin comentarios | deja el tuyo
