Quanto è facile rintracciare qualcuno che esplora una vulnerabilità XSS? [chiuso]

-3

Se uno degli usi comuni di XSS è quello di rubare i cookie che verranno inviati al server dell'attaccante, non è così facile identificare l'aggressore?

Ad esempio, non è come un SQLi che puoi sfruttare usando VPN e catene di proxy. In questo caso devi fornire un URL che puoi controllare per recuperare l'host, quindi puoi essere facilmente rintracciato. Mi sbaglio?

    
posta yzT 24.06.2013 - 13:44
fonte

1 risposta

1

Solo i principianti impiegano il proprio dominio per eseguire l'attacco di furto di cookie descritto. La maggior parte degli autori di attacchi utilizza un dominio compromesso , solitamente vulnerabile a un exploit pubblico.

Quindi, qualsiasi attività di tracciamento porterà quasi certamente a un'applicazione web compromessa, senza fornire informazioni sul vero aggressore.

Inoltre, un utente malintenzionato che sfrutta una vulnerabilità XSS memorizzata può farlo dietro una VPN o un proxy, in modo da concepire in modo efficace la propria posizione e identità.

    
risposta data 24.06.2013 - 14:47
fonte

Leggi altre domande sui tag