vulnerabilidade xss



Vulnerability web 
Vulnerabilidade web

1.XSS
Cross-site Scripting(xss) é um tipo de vulnerabilidade no top10 de mais encontradas.
É um tipo de ataque de injeção de código malicioso em aplicações web.
 Por exemplo, um atacante pode pôr um script que irá executar ações maliciosas como capturar cookies, tokens e/ou roubar dados de acesso registrados no navegador web do usuário.
1,1. Tipos de xss
Existem três tipos de ataques de injeção de script:
1.2Persistente; O script injetado pelo atacante fica no servidor de forma de destino.

1,3DOM: O ataque explora a interface que define a leitura de html e xml no navegador. O script é capaz de alterar as propriedades das aplicações que executam estes tipos de extensões.

1,4ATAQUE XSS REFLETIDO
 Em um ataque XSS refletido, uma entrada não confiável enviada para um aplicativo da Web é imediatamente incluída na saída do aplicativo, ou seja, é refletida do servidor de volta para o navegador na mesma solicitação.
 O reflexo pode ocorrer com mensagens de erro, envios de mecanismos de pesquisa, visualizações de comentários, etc. 
Essa forma de ataque pode ser montada persuadindo um usuário a clicar em um link ou enviar um formulário de escolha do invasor.
 Fazer com que um usuário clique em links não confiáveis ​​pode exigir um pouco de persuasão e envolver o envio de e-mail ao alvo, a montagem de um ataque de correção da interface do usuário ou o uso de um serviço de encurtamento de URL para disfarçar o URL.
 Os serviços sociais são particularmente vulneráveis ​​a URLs encurtados, pois são comuns nesse cenário. Tenha cuidado com o que você clica!


Comentários

Postar um comentário

Postagens mais visitadas deste blog

explosões de pagers: análise de inteligência

A situação dos pagers do Hezbollah explokkkdindo é um ataque de cadeia de suprimentos incrivelmente impressionante por Israel (muito provavelmente). Tenho certeza de que mais detalhes virão, mas já há alguns bem fundamentados a serem comentados. Primeiro, com mais de 1000 casos sendo relatados, isso provavelmente é uma cadeia de suprimentos, em vez de alguns dispositivos modificados. Feito durante o envio e/ou na fábrica, como assim? Não foi um caso específico ou um golpe de sorte foi algo bem arquitetado. 2º, as explosões são substanciais.  Um alto explosivo como  PETN. Estou supondo que o explosivo foi integrado à bateria para furtividade física. Mas, diferente de Israel, não sei se o Hezbollah verifica seus internos para que isso importe. Mas não é como se você pudesse modificar a bateria e pronto. O explosivo precisa de um gatilho. Neste vídeo, logo antes da explosão, você vê o alvo olhando para baixo como se tivesse acabado de receber uma mensagem. ~4s depois, ele explode...
Leia mais

megabits e megabytes

Imagem
Megabits e megabytes  Vamos lá... só vou escrever uma vez, prestem atenção: 1 bit= 1bit certo? Rs( até ai beleza!!), 1byte= 8bits (entendeu?) Isso não  é um bicho de 7 cabeças, um de 6 talvez.(hehe!)mas 1kbyte= 1024bytes, um megabit=128kbytes (quem lembra dos cartuchos de SNES e MEGADRIVE ? Eram medidos em megabits, então os cartuchos  de 4 mega na época,  eram na verdade  512 kbytes, falando em marketing,  é  muito mais chamativo colocar “1 mega" na caixa do que 128 kbytes, não acha?), seguindo: 1 megabyte= 1024kbytes ou 8 megabits,  sendo assim: cabem num CD, 640mb (megabytes), ou 5.120 megabits (lembrando que megabits ninguém usa mais “empresas “ por ser um termo antigo mas na comunidade hacker e até termo principal). Sempre o que é  terminado com byte tem 8x o tamanho dos termos que terminam com bit, entendido? Então um giga tem 1024megabytes, quantos gigas tem seu celular ou computador? Um terabyte tem 1024gigabytes ( já vira...
Leia mais

AS REAIS APIS DO HTML 5

a não véi em pleno século 21 tem gente que acha que HTML não tem api ver se pode, o preconceito contra o HTML tá enraizado na sociedade tecnológica que tratam o coitado do HTML como um ...  DIGA NÃO  AO PRECONCEITO CONTRA AS LINGUAGENS DE HYPERTEXTO. brincadeira a parte, já faz um tempo que o HTML 5 tem algumas apis e além disso o mesmo pode ser usado para fazer jogos para a web além de ter ótimas funções. Uma API permite que sua solução ou serviço se comunique com outros produtos e serviços sem precisar saber como eles foram implementados. Isso simplifica o desenvolvimento de aplicações, gerando economia de tempo e dinheiro. Ao desenvolver novas ferramentas e soluções (ou ao gerenciar aquelas já existentes), as APIs oferecem a flexibilidade necessária para simplificar o design, a administração e o uso, além de fornecer oportunidades de inovação. -redteam geralmente as APIs são implementadas por alguma linguagem de programação mas o HTML 5 tem algumas próprias. Lembrando que d...
Leia mais