A hárombetűs webszörny - az XSS

Ez a cikk a számítástechnikai biztonságtechnika néhány területét röviden bemutató sorozatunk része. A feldolgozott témák általában kapcsolódnak a Security Challenge 2013 egy-egy feladatához.

Az XSS, azaz Cross-site scripting, ahogy a neve is mutatja azoknak a weben használt támadásoknak a csoportja, ahol a támadó egy legitim oldalra úgy juttatja be a saját (támadó) kódját, hogy egy, a legitim oldalt meglátogató áldozat böngészője végrehajtsa.

XSS esetén a támadókód a legitim oldal nevében töltődik be, így a böngésző hozzáférést enged az oldalon elérhető adatokhoz, amiket a támadó könnyedén meg is tud szerezni (így akár az áldozat belépett munkafolyamatát is el tudja lopni)

Hogy pontosabban megértsd az XSS működését és kipróbáld mi is történik a gyakorlatban, kövesd a következő linkeket:

comments powered by Disqus