Hola, si eres uno de los web masters que tiene un sistema de registro de usuario , un buscador, formularios de envío, libros de visitas y todo lo que pueda ser rellenado por el usuario , leete este mensaje...
Los hackers maliciosos utilizan un método llamado Xss que se encarga de introducir código rompiendo el que ya escribiste y haciendo cosas malas en tu web, es decir si tenemos un libro de visitas por ejemplo y escribimos <h1>hola</h1> y lo enviamos, este se pondrá como título, ahora esto es introducir Xss pero imagínate si en vez de <h1></h1> introducen un codigo para obtener datos de la base de datos o de las cookies??? podrían hasta quitar tu dominio (no mostraré estos códigos porque está prohibido).
Haz esta prueba de <h1>hola</h1> para que veas si tu buscador o libro de visitas son vulnerables...
Otra vulnerabilidad suele ser el típico <textarea> los hackers pueden romper un código e introducir otro... por ejemplo :
<textarea>introduce tu texto aqui </textarea>
y en el campo los hackers introducen el codigo malicioso rompiendo tu código (lo rojo es el código escrito en el textarea)
<textarea></textarea><h1>hola</h1></textarea>
En el campo de texto pudo romper el textarea para introducir código malicioso e infiltrarse en tu web, si tu web tiene esta vulnerabilidad será mejor que la protejas o quites este tipo de codigos ya que puede ser perjudicial
Sql injections, en un registro de usuarios sencillo se puede entrar utilizando OR 1 = 1 si lo pones en password (correctamente escrito ) podrian entrar como usuarios a tu web!!
Por url, mas bien en foros smf se hace esto, se escribe un codigo en la url que le llegaa al admin y al hacer clic en él hace a otro usuario administrador y pues puede hacer todoooo así que ten cuidado con lo que das clic.
ESPERO QUE LES AYA AYUDADO