{"id":3810,"date":"2020-10-14T11:25:00","date_gmt":"2020-10-14T11:25:00","guid":{"rendered":"http:\/\/the-codest.localhost\/blog\/web-app-security-xss-vulnerability\/"},"modified":"2026-04-27T10:24:05","modified_gmt":"2026-04-27T10:24:05","slug":"seguridad-de-aplicaciones-web-vulnerabilidad-xss","status":"publish","type":"post","link":"https:\/\/thecodest.co\/es\/blog\/web-app-security-xss-vulnerability\/","title":{"rendered":"Seguridad de aplicaciones web - Vulnerabilidad XSS"},"content":{"rendered":"

Escenario de ataque<\/h2>\n\n\n\n
    \n
  1. El atacante localiza la vulnerabilidad XSS en un sitio web utilizado por la v\u00edctima, por ejemplo, el sitio web de un banco<\/li>\n\n\n\n
  2. La v\u00edctima est\u00e1 actualmente conectada a esta p\u00e1gina<\/li>\n\n\n\n
  3. El atacante env\u00eda a la v\u00edctima una URL manipulada<\/li>\n\n\n\n
  4. La v\u00edctima hace clic en la URL<\/li>\n\n\n\n
  5. En la v\u00edctima banco<\/a> sitio web, JavaScript<\/a> c\u00f3digo<\/a> comienza a ejecutarse para interceptar el datos<\/a> o ejecutar una transferencia en su nombre a la cuenta del atacante<\/li>\n<\/ol>\n\n\n\n

    Cabe se\u00f1alar que las operaciones realizadas en nombre de la v\u00edctima pueden ser invisibles para \u00e9sta, ya que pueden tener lugar en segundo plano utilizando el API<\/a>, o el atacante puede realizarlos posteriormente con los datos necesarios para la autenticaci\u00f3n, tokens, cookies, etc.<\/p>\n\n\n\n

    Tipos de XSS<\/h2>\n\n\n\n

    1. XSS reflejado <\/h3>\n\n\n\n

    Es aquel en el que el c\u00f3digo HTML\/JavaScript contenido en cualquier par\u00e1metro (por ejemplo, GET, POST o cookie) se muestra en respuesta.<\/p>\n\n\n\n

    Una p\u00e1gina con una entrada de texto para buscar algo que pone el par\u00e1metro ?search=foo<\/code> en la terminaci\u00f3n de la URL al consultar la API. Despu\u00e9s de introducir cualquier frase, si no se encuentra, se coloca un mensaje de retorno en HTML ex.<\/p>\n\n\n\n

    <div>No se ha encontrado ningún resultado para <b>foo<\/b><\/div><\/code><\/pre>\n\n\n\n
    Podemos intentar poner la URL ?search=<\/code>..<\/p>\n\n\n\n
    2.DOM XSS <\/h3>\n\n\n\n
    Esto ocurre cuando se habilita su ejecuci\u00f3n mediante el uso de funciones peligrosas en JavaScript, tales como `eval`<\/code> o `innerHtml`<\/code>. El \"Live example\" a continuaci\u00f3n muestra un ataque DOM XSS basado en el archivo `innerHtml`<\/code> funci\u00f3n.<\/p>\n\n\n\n
    3. XSS almacenado <\/h3>\n\n\n\n
    En este caso, el c\u00f3digo malicioso se escribe en el lado del servidor. Por ejemplo, podemos enviar un comentario con c\u00f3digo malicioso a una entrada de blog que se carga en el servidor. Su cometido es, por ejemplo, esperar la moderaci\u00f3n del administrador para luego robar sus datos de sesi\u00f3n, etc.<\/p>\n\n\n\n
    M\u00e9todos de inyecci\u00f3n<\/h2>\n\n\n\n
    1. En el contenido de la etiqueta<\/p>\n\n\n\n
    `onerror=alert('XSS')`<\/code>en<\/p>\n\n\n\n
    <img src onerror="alert('XSS')" \/><\/code><\/pre>\n\n\n\n
    2. En el contenido del atributo<\/p>\n\n\n\n
    `\" onmouseover=alert('XSS')`<\/code> en<\/p>\n\n\n\n
    <div class="" onmouseover="alert('XSS')""><\/div><\/code><\/pre>\n\n\n\n
    <\/p>\n\n\n\n
      \n
    1. En el contenido del atributo sin las comillas<\/li>\n<\/ol>\n\n\n\n
      x onclick=alert('XSS')<\/code>en<\/p>\n\n\n\n
      <div class="x" onclick="alert('XSS')"><\/div><\/code><\/pre>\n\n\n\n
      <\/p>\n\n\n\n
        \n
      1. En el href<\/code>atributo ef<\/li>\n<\/ol>\n\n\n\n
        javascript:alert('XSS')<\/code> en<\/p>\n\n\n\n
        <a href="javascript:alert('XSS')"><\/a><\/code><\/pre>\n\n\n\n
        <\/p>\n\n\n\n
          \n
        1. En la cadena dentro del c\u00f3digo JavaScript<\/li>\n<\/ol>\n\n\n\n
          \";alert('XSS')\/\/<\/code> en<\/p>\n\n\n\n
          <script>let username=\"\";alert('XSS')\/\/\";<\/script><\/code><\/pre>\n\n\n\n
            \n
          1. En el atributo con el evento JavaScript<\/li>\n<\/ol>\n\n\n\n
            ');alert('XSS')\/\/<\/code> donde '<\/code> es una comilla simple, en<\/p>\n\n\n\n
            <div onclick="change('&#39;);alert('XSS')\/\/')">John<\/div><\/code><\/pre>\n\n\n\n
            <\/p>\n\n\n\n
              \n
            1. En el href<\/code> dentro del protocolo JavaScript<\/li>\n<\/ol>\n\n\n\n
              );alert(1)\/\/<\/code> donde %27<\/code> es una comilla simple, en<\/p>\n\n\n\n
              <a href="javascript:change('%27);alert(1)\/\/')">haga clic en<\/a><\/code><\/pre>\n\n\n\n

               <\/code><\/p>\n\n\n\n
              Ejemplo en directo<\/h3>\n\n\n\n
              \n