Desarrollo y diseño

Injección de código

tada
tada #1 Jun '12

Recientemente me he encontrado con un caso en el que han inyectado html a una web. El código en si es la llamada a un script externo.

Código inyectado:

spoiler

El tema es que no tengo ni idea de como se las han arreglado para hacerlo y no es la primera vez, así que lógicamente deduzco que debe haber alguna vulnerabilidad.

El susodicho fichero .js inyectado viene de la web

spoiler

en la cual no hay nada. Hay alguna forma de acceder al código de dicho javascript sin acceder directamente al fichero?

pd: el título se me ha colao un spanglish de injection inyección.. xD

BLZKZ
BLZKZ #2 Jun '12

he entrado y o el tipo es un master o no hay "nada"

Por cierto te manda 100% seguro a algo que trata con php o similares, asi que vete tu a saber lo que hace xD, al menos no tengo los conocimientos para hacer nada. He mirado desde linux antes de que preguntes xD

Usuarios habituales

  • BLZKZ
  • tada

Tags