Please enable JavaScript.
Coggle requires JavaScript to display documents.
Cross-Site Scripiting(XSS) (O que é: (Executar scripts no browser da…
Cross-Site Scripiting(XSS)
O que é:
Falhas de XSS
ocorrem sempre que uma aplicação inclui dados não-confiáveis
Quando atualiza uma página web existente com
dados enviados por um utilizador através de uma API do browser que possa criar JavaScript
A nova página
web
Sem validação
Sem filtragem
Executar scripts no browser da vítima.
Raptar sessões
do utilizador
Descaraterizar sites web
Redirecionar o utilizador para sites maliciosos.
O que faz:
Existência de ferramentas automáticas
Aproveitar os 3 tipos de XSS
Frameworks
Capazes de explorar
este problema.
Quais os impactos:
Infecção da maquina da vitima com malware
Roubar credenciais, sessões