Apuntes sobre el Referer spoofing, el Referer spam y otros problemas de seguridad relacionados

Los problemas de seguridad relacionados con el mal uso de campo de encabezado de petición HTTP/1.1 Referer son muy diversos. Algunos son de tipo “molestos” y otros son francamente dañidos,  algunas son vulnerabilidades resultantes de malas prácticas de programación y otras son abiertamente intencionadas. En esta entrada abordaremos estos temas. Esta entrada fue escrita mano…

Reflected XSS

Reflected XSS es el ataque XSS (Cross-site scripting) más frecuente y se conoce también como XSS de primer orden, XSS tipo 1, XSS no persistente, XSS indirecto, XSS reflejado, etc. Por todo ello prefiero el término en inglés que es menos ambiguo. Este ataque ocurre cuando se inyecta código ejecutable en el navegador de la…