XSS en la web del COI

Con motivo de la celebración de las votaciones del comité olímpico internacional para elegir el lugar donde se celebrarán los próximos juegos olímpicos los chicos de Security by default han publicado un XSS sobre la web del COI.

Para aquellos que no sepan que es un XSS se lo explico a continuación en pocas palabras. Un XSS (Cross site scripting) es un tipo de fallo de seguridad cuando se diseña una pagina web. Cuando un sitio web no comprueba correctamente los valores de las variables que va ha recibir y escribir en su frontal se puede insertar código HTML y en especial javascript para escribir en la web. Este tipo de ataques se han usado para hacer engañar a un usuario que acceda a este enlace o para robar credenciales.