Una nueva vuelta de tuerca sobre los despropósitos de la nueva página web del Congreso de los Diputados de España (congreso.es). En esta URL, además de recalcar otros errores del sitio web, se muestra un pequeño ejemplo de Cross Site Scripting sobre la página mencionada. Resulta extraño ver, en la página del congreso, un alert de javascript con el contenido que tú quieras. El código a ejecutar se encuentra -como se indica en la página- está en http://paleontologia.co.uk/paleopag/news/scripting_code.txt
Copia y pega el código en un archivo de texto, a continuación guardalo como congreso.html en tu disco, ábrelo en tu navegador y pulsa el botón que aparece junto a la caja.
Comentarios
Aplicando el código del XSS a la página del Congreso sale: "Error: El listener ha devuelto el siguiente mensaje: 500 Internal Server Error"
Hola ccosta #2 , ese es el código que he puesto en el navegador y es el que me ha dado el error que pongo.
Hola, habladorcito: el código completo para ver los efectos de esta vulnerabilidad está -como se indica en la misma página- en http://paleontologia.co.uk/paleopag/news/scripting_code.txt
Hola de nuevo, habladorcito (#1). Prueba con firefox (si es que no estabas haciendo ya).
si tienes problemas con ese código, te he colocado esta página para que pruebes algo más simpático en esta dirección: http://www.paleontologia.co.uk/paleopag/news/scripting_code2.txt
Copia y pega el código en un archivo de texto, a continuación guardalo como congreso.html en tu disco, ábrelo en tu navegador y pulsa el botón que aparece junto a la caja.