Δημοσιεύτηκε: 29 Μάιος 2011, 00:25
the_eye έγραψε:Ο κίνδυνος είναι για τον server που έχει την ευπάθεια. Δεν έχει να κάνει με χρήστες. Δεν κινδυνεύουμε εμείς που σερφάρουμε.
Σε XSS, ένας ευπαθής δικτυκός τόπος μπορεί να δεχθεί κώδικα π.χ. Javascript που βάζει ένας κακόβουλος χρήστης.
Για παράδειγμα, θα μπορούσα να γράψω
ON ON javascript:alert("Oh my God!") (λέμε τώρα)
και αν το παραπάνω, λόγω XSS, γίνει ενεργό Javascript, τότε οι επισκέπτες που έρχονται στη σελίδα θα βλέπουν ένα παράξενο Alert().
Και το javascript μπορεί να είναι κάτι άλλο, όπου υποκλέπτει κωδικούς και άλλα πράγματα.