Foros del Web » Programando para Internet » PHP »

XSS en excepciones

Estas en el tema de XSS en excepciones en el foro de PHP en Foros del Web. saludos, quisiera saber si es posible que exista una vulnerabilidad del tipo XSS por el lanzamiento de una excepción mediante throw en PHP....
  #1 (permalink)  
Antiguo 25/01/2010, 00:01
Avatar de blesther  
Fecha de Ingreso: abril-2008
Mensajes: 141
Antigüedad: 16 años, 7 meses
Puntos: 1
XSS en excepciones

saludos, quisiera saber si es posible que exista una vulnerabilidad del tipo XSS por el lanzamiento de una excepción mediante throw en PHP.
  #2 (permalink)  
Antiguo 25/01/2010, 01:03
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: XSS en excepciones

es posible... siempre y cuando en la excepción tengas que imprimir la entrada del usuario y esté contaminada...

esa sería la única forma de que te propaguen un ataque XSS, en caso de que tu controles por completo la información de la excepción es casi imposible que te afecte...

te recuerdo que un ataque XSS mas que nada afecta al navegador, pues de ahí derivan los problemas... mientras protejas los datos que el usuario te proporciona no hay manera de que te suceda... (:

mientras un ataque XSS no llegue al navegador no pasa nada!!
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Etiquetas: excepciones, xss
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:13.