Se uno degli usi comuni di XSS è quello di rubare i cookie che verranno inviati al server dell'attaccante, non è così facile identificare l'aggressore?
Ad esempio, non è come un SQLi che puoi sfruttare usando VPN e catene di proxy. In questo caso devi fornire un URL che puoi controllare per recuperare l'host, quindi puoi essere facilmente rintracciato. Mi sbaglio?
Solo i principianti impiegano il proprio dominio per eseguire l'attacco di furto di cookie descritto. La maggior parte degli autori di attacchi utilizza un dominio compromesso , solitamente vulnerabile a un exploit pubblico.
Quindi, qualsiasi attività di tracciamento porterà quasi certamente a un'applicazione web compromessa, senza fornire informazioni sul vero aggressore.
Inoltre, un utente malintenzionato che sfrutta una vulnerabilità XSS memorizzata può farlo dietro una VPN o un proxy, in modo da concepire in modo efficace la propria posizione e identità.
Leggi altre domande sui tag xss