Estoy revisando un sitio y tengo que controlar el riesgo Cross Site Scripting, dentro de este tipo de ataques podemos tener las siguientes consecuencias:
Cita:
RecomendacionesEste ataque es basicamente una violacion de privacidad, en la cual un atacante obtiene las credenciales legitimas de un usuario valido dentro del sistema, ya que el sistema devuelve las cookies como parte de sus parametros hacia el cliente.
Cita:
Alquien me puede dar una breve explicacion de que es esto?.Controlar la entrada de caracteres por parte del usuario en todo el codigo Java, a nivel de servidor para que no se permitan caracteres especiales como "<>'' ' %;)(&+" entre otros, que si bien se encuentra controlado a nivel del cliente, puede ser sobrepasado a entrarlo a una url directamente.
Al sitio esta echo en asp, por eso dejo el mensaje en este foro.