Vulnerabilità XSS: quanto sono pericolosi?

0

Molti articoli sottolineano che le vulnerabilità XSS possono essere molto pericolose per il sito web in cui esistono. Mi chiedo quanto è vero questo quando troviamo queste vulnerabilità XSS sul frontend di un sito web, in campi come i moduli di ricerca?

    
posta 09.06.2014 - 11:29
fonte

1 risposta

2

Le vulnerabilità di cross-site scripting sono estremamente pericolose, in quanto consentono all'utente malintenzionato di controllare in qualche modo il browser della vittima.

Può essere utilizzato per tutti i tipi di azioni dannose:

  • rubare cookie sensibili o leggere pagine personali (account utente, messaggi privati, ecc.)
  • effettuare richieste per conto della vittima (ad esempio, ordinare prodotti tramite l'account della vittima e inviarli a un indirizzo arbitrario)
  • esplodere la fiducia della vittima nel sito; ad esempio, un utente malintenzionato potrebbe rendere un falso modulo di accesso e richiedere all'utente di inserire la password. Oppure potrebbero indurre l'utente a scaricare un file dannoso che sembra essere servito dal sito.
  • attaccando il server attraverso un account privilegiato

Quindi, anche se l'XSS può sembrare meno pericoloso di, ad esempio, le iniezioni SQL al primo sito, è in realtà una grave minaccia sia per gli utenti che per il server.

    
risposta data 09.06.2014 - 12:38
fonte

Leggi altre domande sui tag