Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Internet

Como un ataque de cross-site scripting....

PALOMAWEB
2011-03-26 00:28 - Respuestas: 0 - Tema nº: 2774947


.

Hola amigos del foro les quiero comentar algo que me ha ocurrido justo hoy resulta que estaba intentando entrar a una pagina del trabajo y la cual necesito contraseña y usuario. en una pagina en la que se capturan datos como reportes, bueno depsues de ponerle mi contraseña y usuario, me aparecio un apantala con muchas letras y sombreadas en amrillo. parte de lo que decia al pricipio es lo siquiente:

Des-c-r-i-p-tion: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-sites-c-r-i-p-ting attack. You can disable request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case.

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (nameQuoteInfo="...eA0f761d33c00").

ya lo traduci pero realemnte no se a que se refiera, esq ue alguien trato de entrar a mis datos? no entiendo.
la traduccion me quedó asi
Descripción: validación de solicitudes ha detectado un valor de entrada del cliente potencialmente peligrosos, y el procesamiento de la solicitud ha sido abortada. Este valor puede indicar un intento de poner en peligro la seguridad de su aplicación, como un ataque de cross-sites-c-r-i-p-ting. Puede deshabilitar la validación de solicitudes mediante el establecimiento de validateRequest = false en la directiva Page o en la sección de configuración. Sin embargo, se recomienda encarecidamente que la aplicación compruebe explícitamente todas las entradas en este caso.

Detalles de la excepción: System.Web.HttpRequestValidationException: un posible valor Request.Form peligroso se detectó desde el cliente (nameQuoteInfo ="... eA0f761d33 C00 ").
copie toda la pantalla pero no se si hay forma de adjuntar aqui para q la vean toda,
ojala puedan ayudarme a decir que es,
les comento tambien que lo que hice fue eliminar kookies e histirial y deps puede entrar. Tengo panda intalado, (con Licencia)
muchas gracias por su ayuda




Página:1

Respuestas relacionadas:

Ataque dosAtaque dosForo
Pc muerto por ataquePc muerto por ataqueForo
Ataque drop udpAtaque drop udpForo
Ataque de ip addressAtaque de ip addressForo
Ataque de red helkernAtaque de red helkernForo
Ataque a facebookAtaque a facebookForo
Ataque de uptodateprotection comAtaque de uptodateprotection comForo
Ataque landAtaque landForo
Ataque ethernetAtaque ethernetForo
Ataque de red helkernAtaque de red helkernForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024