Репутація: 0/0
1) Раскажи як так розкрити ящик Вконаткте за допомогою СІ;
2) І звичайно ж навчи.
Що нам треба:
1) Прямі руки;
2) І уважно прочитати текст.
Питання після теми
Доповнення до матеріалу.
XSS - тип вразливості інтерактивних інформаційних систем в інтернеті. XSS виникає, коли в генеруються сервером сторінки з якоїсь причини потрапляють користувальницькі скрипти. Специфіка подібних атак полягає в тому, що замість безпосередньої атаки сервера вони використовують вразливий сервер в якості засобу атаки на клієнта.
Для терміна використовують скорочення «XSS», щоб не було плутанини з каскадними таблицями стилів, які використовують скорочення «CSS».
Зараз XSS складають близько 15% всіх виявлених вразливостей [1]. Довгий час програмісти не приділяли їм належної уваги, вважаючи їх безпечними. Однак ця думка помилкова: на сторінці або в HTTP-Cookie можуть бути вельми вразливі дані (наприклад, ідентифікатор сесії адміністратора). На популярному сайті скрипт може влаштувати DoS-атакy. XSS діляться на 2 види пасивні і активні.
Пасивні XSS - пасивні XSS на увазі, що скрипт не зберігається на сервері уразливого сайту, або він не може автоматично виконатися в браузері жертви. Для спрацьовування пасивної XSS потрібен якийсь додатковий дію, яку повинен виконати браузер жертви (наприклад, клік по спеціально сформованої посиланням). Їх також називають першим типом XSS.
Активні XSS - При активних XSS шкідливий скрипт зберігається на сервері, і спрацьовує в браузері жертви при відкритті будь-якої сторінки зараженого сайту. Їх також називають другим типом XSS.
На нашому сайті багато було написано про знаходження XSS уразливостей.