Através de um XSS, o Cracker injeta codigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários.
Exemplo de ataque: Imaginem que o cracker insira em um fórum de um website alvo de ataque, um texto que contenha um trecho de JavaScript. Este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Quando o texto do fórum for apresentado a outros usuários, um site atacado pelo XSS exibirá o trecho de JavaScript digitado anteriormente nos browsers de todos os outros usuários, provocando a brecha de ataque.
Algums Codigos Usado Ne Um Attack a Xss
<script>alert("NeoInvasor Xss")</script> // Irar Exibir Um Simples Texto Na Tela Do Site
<script>window.location.href="http://corp-antisech.blogspot.com";</script> // Esse Script No Momento Que For Injetado Irar Redirecionar Pra Esse Site
Essas São Os Script Mais Usado Ne Um Attack a Xss.. Mais Script Você Pode Ver Nesse Site.
ha.ckers.org
Proteçao contra essa Falha
Cliente Side
Desabilite a execução de JavaScript em seu browser.
Server side
Remova caracteres que possam formar tags HTML.
Creditos: Neoinvasor
0 comentários:
Postar um comentário