edición general
18 meneos
 

Más sobre congreso.es: ahora XSS

Una nueva vuelta de tuerca sobre los despropósitos de la nueva página web del Congreso de los Diputados de España (congreso.es). En esta URL, además de recalcar otros errores del sitio web, se muestra un pequeño ejemplo de Cross Site Scripting sobre la página mencionada. Resulta extraño ver, en la página del congreso, un alert de javascript con el contenido que tú quieras. El código a ejecutar se encuentra -como se indica en la página- está en paleontologia.co.uk/paleopag/news/scripting_code.txt

| etiquetas: congreso , seguridad , xss
11 7 0 K 102 mnm
11 7 0 K 102 mnm

menéame