HTML / CSS injections

¡Hola!

Sigo trayendoles cosas que me voy encontrando en el transcurso de mis viajes. Hoy, traigo, desde el espectacular sitio i8jesus, una referencia interesante a tener en cuenta cuando estemos planteandonos permitir a los usuarios crear html que va a ser plasmado en nuestro sitio.

Uno frecuentemente pensaría que las inyecciones de este tipo no plantéan un serio problema de seguridad, pero, dato curioso, resulta que si. Podrían, a travez de este medio, lograrse efectos muy interesantes, tales como hacer un div que ocupe toda la pantalla, o, a travéz de un tag BASE, incluir un JS externo al sitio.

HTML/CSS injections – Primitive malicious code – or: What’s the worse that could happen?

Un saludo,
Pedro

Agrega un comentario! los comentarios se aprueban automaticamente

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s