Xss - vulnerabilidad

[~] ¿Qué es XSS? [~]

Xss es una vulnerabilidad que digamos la mayoría de los webmasters dejan pasar por alto digamos porque no tienen conocimiento sobre ella .. ó por falta de un análisis de riesgo al sitio web.

Xss es una vulnerabilidad encontrada en aplicaciones web en el que permite inserción de código por usuarios maliciosos.

Esta vulnerabilidad puede estar presente en 2 formas:

Directa: Es la que almacena los datos en la bd ó archivo .. se encuentra principalmente en libros de visitas o tagboards que permiten inserción de código html.

Indirecta: Es la que no permite inserción de código html directo .. no es tan explotada como la directa pero es la más común.

[~] Casos en que se presenta XSS [~]

* 1er Caso:

Es en el que el usuario necesita rellenar un formulario, para que luego esta información se guarde en una base de datos ó archivo.

Digamos que tenemos algo como esto xD

<!-- Formulario -->

<form name="form1" action="guardamela.php" method="post"> Introduce tu Nombre:

<input name="nombre">

<br/>Introduce tu Mensaje:

<textarea name="mensaje" rows="8" cols="50"></textarea> <input type="submit" name="Boton" value="Enviar"></form> <!-- Formulario -->

Ahora veamos el archivo guardamela.php :

<?php

#Código del php Vulnerable

echo "Tu mensaje ha sido insertado correctamente!"; #Mensaje que aparecera en el navegador $nombre=$_POST['nombre'];

#El nombre que colocamos en el Formulario anterior $mensaje=$_POST['mensaje'];

#El mensaje que colocamos en el Formulario anterior

$guardamela="Tu Nombre: ".$nombre."\r\nTu mensaje: ".$mensaje."\r\n\r\ n"; #lo que guardaremos en el archivo

$saveme=fopen("libro.htm", "a"); #Abrimos el archivo libro.htm

fwrite ($saveme, $guardamela);

#Guardamos la info del Formulario anterior en el archivo libro.htm fclose($saveme); #Cerramos el archivo libro.htm

?>

El php es vulnerable ya que no tiene

...