Sadržaj:
- Definicija - Što znači skriptiranje na različitim web lokacijama (XSS)?
- Techopedia objašnjava skriptu na različitim web lokacijama (XSS)
Definicija - Što znači skriptiranje na različitim web lokacijama (XSS)?
Cross Site Scripting (XSS) postupak je dodavanja zlonamjernog koda originalnoj web stranici radi prikupljanja korisničkih podataka sa zlonamjernom namjerom. Napadi XSS mogući su zbog sigurnosnih ranjivosti koje se nalaze u web aplikacijama i najčešće se koriste ubrizgavanjem skripte na strani klijenta. Iako se obično koristi JavaScript, neki napadači također koriste VBScript, ActiveX ili Flash.
Techopedia objašnjava skriptu na različitim web lokacijama (XSS)
Kada se uspješno iskoristi ranjivost XSS, aplikacija poslužitelja može biti ozbiljno izložena velikim rizicima. Na primjer, korisnici se mogu prevariti u izvršavanju zlonamjernih skripti prilikom pregledavanja dinamički generiranih stranica. Druga mogućnost uključuje napadača koji preuzima korisničku sesiju prije isteka odgovarajućeg kolačića. U još jednom slučaju, nedužni korisnici mogu se povezati s zlonamjernim poslužiteljem.
U praktično svim scenarijima, sustav žrtve napada se korištenjem samih privilegija. Napadi se tada mogu razviti u otmicu računa, krađu kolačića, lažno oglašavanje i modifikacije u korisničkim postavkama računa žrtve.
Jedan od načina ublažavanja rizika eksploatacije XSS je isključivanjem aktivnog skriptiranja u preglednicima. Nažalost, ovo oduzima i mogućnost preglednika da izvršava dinamične web stranice i nije realno rješenje za većinu korisnika.
