Archivos de Etiquetas: Inyección

Robando claves por XSS del Administrador de Contraseñas del Firefox

16 marzo 2010 13 Comentarios

Gracias a un mensaje de Tom Brennan, me entero de un problema en el de del , que permite a un atacante mediante (Cross-site scripting) obtener la de un usuario almacenada en el navegador.

4436827535 c045e2fae3 Robando claves por XSS del Administrador de Contraseñas del Firefox

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer más…

Seguridad Web
, , , , , , , , , , ,

MultiInjector – Herramienta Automática de Inyección SQL

22 diciembre 2008 1 Comentario

mjcl8 MultiInjector Herramienta Automática de Inyección SQL

es una para realizar automáticamente en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.

Algunas Características de esta Herramienta son: Leer más…

Herramientas Seguridad, Seguridad Web
, , , , , , ,