[pyar] Me prueban un sitio?

Roberto Alsina ralsina en netmanagers.com.ar
Mie Ago 31 15:12:15 ART 2011

Mensaje anterior: [pyar] Me prueban un sitio?
Próximo mensaje: [pyar] Me prueban un sitio?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 8/31/2011 2:53 PM, Juan Carlos Ojeda wrote:
> 2011/8/31 Roberto Alsina <ralsina en netmanagers.com.ar 
> <mailto:ralsina en netmanagers.com.ar>>
>
>     On 8/31/2011 11:07 AM, DuDe SL wrote:
>
>
>         Seguridad: en el parametro url podes hacer xss, lo mismo en el
>         campo de la url a acortar. Saludos!
>
>
>     Un xss? Como? para que? :-)
>
> Un XSS es como un defaceo on the fly,
> o sea podes generar un link que altera el contenido de la pagina,
> algo asi, dicho en chabacano...   :P

El contenido de la página es estático. Excepto la parte que depende de 
con que usuario entraste, con lo que el único que ve la página "rota" 
sos vos...

O sea, no digo que no haya vulnerabilidades en el sitio, es más, 
sospecho que las hay, pero no tengo idea de cuales son, y me interesa 
que me expliquen :-)
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110831/35211664/attachment.html>

Mensaje anterior: [pyar] Me prueban un sitio?
Próximo mensaje: [pyar] Me prueban un sitio?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list