Currently browsing category

Seguridad

Vulnerabilidad: Cross Site Scripting (XSS)

Cross Site Scripting es una vulnerabilidad muy común en muchos servidores web, sobro todo en aquellos que usan páginas dinámicas para generar el contenido. Que sea común no quiere decir que no sea importante, así que voy a explicar un poco en que consiste. Tweet

IIS y el método Server.Execute

La versión 5 del servidor web de Microsoft® «Internet Information Services» (IIS) apareció el 17 de Febrero de 2000 cuando fue lanzado al mercado Windows™ 2000. Incluía numerosas mejoras sobre la versión anterior, una cantidad increíble de nuevos «bugs» y dos nuevos «métodos» que están facilitando el trabajo a multitud …

[HACK] Nos espia Microsoft?

El siguiente mensaje apareció originalmente en la lista de temática hacking moderada por Jesús Cea Avión el día 10 de Agosto de 2001. En el mensaje analizo ciertos detalles sobre el archivo «loadqm.exe» que apareció en la una de las versiones de MSN Messenger. [HACK] Nos espia Microsoft? Tweet

Verificando lo que introduce el usuario

Estoy convencido de que el 90% de los problemas de seguridad son debidos a no verificar los datos que introduce el usuario. El otro 10% es debido a configuración indebida. Nunca debemos asumir que el usuario va a introducir los datos correctos, o que no va a poder introducir datos …