Hola
David, gracias por contestar.
Si, yo leí eso hace rato..
ahora, hablemos de esta vulnerabilidad en concreto
Código:
error.php?error=Usuario%20Invalido
Código:
error.php?error=<script>alert('error')</script>
Listo se pudo hacer el ataque...
Ahora ud y yo estamos sentados en la misma sala, cada uno con su computador
como puedo atacarlo a ud desde ahí, si solo se ejecuta este tipo de ataques desde el cliente??, o debería esperar a que ud no cierre sesión??
Gracias
