Como un ataque de cross-site scripting....

Foro referente al sistema operativo Windows XP
palomaweb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 81
Registrado: 21 Oct 2010, 23:14
Contactar:

Como un ataque de cross-site scripting....

Mensajepor palomaweb » 26 Mar 2011, 01:12

Hola amigos del foro les quiero comentar algo que me ha ocurrido justo hoy resulta que estaba intentando entrar a una pagina del trabajo y la cual necesito contraseña y usuario. en una pagina en la que se capturan datos como reportes, bueno depsues de ponerle mi contraseña y usuario, me aparecio un apantala con muchas letras y sombreadas en amrillo. parte de lo que decia al pricipio es lo siquiente:

Des-c-r-i-p-tion: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-sites-c-r-i-p-ting attack. You can disable request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case. Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (nameQuoteInfo="...eA0f761d33c00").

ya lo traduci pero realemnte no se a que se refiera, esq ue alguien trato de entrar a mis datos? no entiendo.
la traduccion me quedó asi
Descripción: validación de solicitudes ha detectado un valor de entrada del cliente potencialmente peligrosos, y el procesamiento de la solicitud ha sido abortada. Este valor puede indicar un intento de poner en peligro la seguridad de su aplicación, como un ataque de cross-sites-c-r-i-p-ting. Puede deshabilitar la validación de solicitudes mediante el establecimiento de validateRequest = false en la directiva Page o en la sección de configuración. Sin embargo, se recomienda encarecidamente que la aplicación compruebe explícitamente todas las entradas en este caso.

Detalles de la excepción: System.Web.HttpRequestValidationException: un posible valor Request.Form peligroso se detectó desde el cliente (nameQuoteInfo ="... eA0f761d33 C00 ").
copie toda la pantalla pero no se si hay forma de adjuntar aqui para q la vean toda,
ojala puedan ayudarme a decir que es,
les comento tambien que lo que hice fue eliminar kookies e histirial y deps puede entrar. Tengo panda intalado, (con Licencia)
muchas gracias por su ayuda
PalomaWeb

Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados