BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. XSS
Bug Bounty

XSSCross-Site Scripting

Definición

Vulnerabilidad donde JavaScript controlado por el atacante se ejecuta en el navegador de la víctima en el contexto de un dominio confiable. Robo de sesión, account takeover y phishing dirigido.

Tres variantes: Reflected (payload va en URL/params, se refleja sin sanitizar), Stored (payload se persiste en backend y dispara cuando otros lo cargan), DOM-based (la inyección ocurre client-side por JS inseguro).

Impacto en bug bounty: depende del scope y del dominio. XSS en login = ATO (account takeover) con cookie theft → payout alto. XSS en mainSite con cookies HttpOnly → impacto reducido (defacement, phishing). Stored XSS persistente en perfil ajeno = clásico jugoso.

Defensa moderna: CSP estricta (no inline scripts, nonce per request), context-aware encoding (HTML, URL, JS, CSS son distintos), framework templating que escapa por defecto (React JSX, Vue {{ }}).

Términos relacionados

  • SQLi
  • IDOR
  • SSRF

Últimos artículos en Bug Bounty

  • →Repo jacking en bundler.io: supply chain abierta
  • →Jacob Butler arrestado por operar la botnet Kimwolf
  • →Arrestado admin de KimWolf: botnet DDoS con 2M infectados

¿Te interesa Bug Bounty?

Recibe una historia técnica al día sobre bug bounty — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad, vulnerabilidades, IA y bug bounty. Para gente que se toma en serio no perder el tiempo.

Conecta

Comunidad

  • Discord BBLabsÚnete a la comunidad
  • Discord Bug Bounty EspañaComunidad BB Es

Síguenos

  • YouTube · 0xGorkaCyber, hacking y bug bounty
  • Instagram · @bblabs.esLo último del proyecto

Contacto

team@bblabs.esEscríbenos para lo que sea

Para feedback, partnerships o reportar un bug en la web. Respondemos rápido.

Acerca de·Temas·Glosario·RSS·Privacidad·Términos
© 2026 BBLabs News·Por Gorka El Bochi
Hecho en España