HTML / CSS injections

¡Hola!

Sigo trayendoles cosas que me voy encontrando en el transcurso de mis viajes. Hoy, traigo, desde el espectacular sitio i8jesus, una referencia interesante a tener en cuenta cuando estemos planteandonos permitir a los usuarios crear html que va a ser plasmado en nuestro sitio.

Uno frecuentemente pensaría que las inyecciones de este tipo no plantéan un serio problema de seguridad, pero, dato curioso, resulta que si. Podrían, a travez de este medio, lograrse efectos muy interesantes, tales como hacer un div que ocupe toda la pantalla, o, a travéz de un tag BASE, incluir un JS externo al sitio.

HTML/CSS injections – Primitive malicious code – or: What’s the worse that could happen?

Un saludo,
Pedro

Agrega un comentario! los comentarios se aprueban automaticamente

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s