Ir al contenido principal

Entradas

Destacados

PDF Bypass ⚠️ | Cross-Site Scripting

La vulnerabilidad de Cross-Site Scripting (XSS) es uno de los problemas más comunes en el ámbito de la seguridad web, permitiendo a los atacantes inyectar código malicioso en páginas web vistas por otros usuarios. Una forma menos conocida pero efectiva de eludir las medidas de protección XSS es a través de documentos PDF. Este artículo explora cómo los atacantes pueden utilizar los documentos PDF para ejecutar scripts maliciosos, y ofrece consejos sobre cómo protegerse contra tales amenazas. ¿Cómo Funciona el Bypass de XSS con PDF? Para eludir la protección de secuencias de comandos entre sitios (XSS) basada en PDF, los atacantes pueden incrustar secuencias de comandos maliciosas en acciones de JavaScript dentro del documento PDF. Estos scripts se ejecutan cuando el PDF se abre en un visor que es vulnerable a estas técnicas. Técnicas de Inyección Los documentos PDF pueden contener código JavaScript incrustado que se ejecuta automáticamente bajo ciertas condiciones. Los atacantes pueden

Entradas más recientes

Análisis de CrowdStrike, el pequeño caos actual.

BYPASSING WINDOWS DEFENDER Y PPL PROTECTION CON PPLBLADE PARA VOLCAR LSASS SIN DETECCIÓN

Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?

100 millones de teléfonos Samsung afectados con función defectuosa de clave de cifrado por hardware

Forma de mitigar los ataques de Phishing