Cross-site scripting: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
não assine o artigo |
|||
| Linha 48: | Linha 48: | ||
[[tr:Cross site scripting]] |
[[tr:Cross site scripting]] |
||
[[zh:跨網站指令碼]] |
[[zh:跨網站指令碼]] |
||
---- |
|||
'''Escrito por:''' $4mu:kt |
|||
'''Twitter:''' [http://www.twitter.com/samukt] |
|||
Revisão das 21h25min de 20 de janeiro de 2010
Predefinição:TA2 Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que activam ataques maliciosos ao injectarem client-side script dentro das páginas web vistas por outros usuários. Um script de exploração de vurenabilidade cross-site pode ser usado pelos atacantes para escapar aos controlos de acesso que usam a mesma política de origem.
Ataque
O CSS ou XSS injeta codigos html possibilitando o ataque, os crackers e os lammers fazem o seguinte:
Proteção
Desabilite Scripts HTML para comentarios em seu site, ou limite-os.
Ligações externas
- «INW-Segurança - E-Book Invasão e Correção em Sites» (PDF)
- «WhiteHat Security - Vulnerabilties White Paper» (PDF)
- OWASP: XSS, Testing for XSS, Reviewing Code for XSS
- «Simple XSS explanation»
- «The Web Application Security Consortium's Cross-site Scripting Threat Classification Entry»
Escrito por: $4mu:kt Twitter: [1]