آسیب پذیری های رایج وب سایت ها - XSS

حمله Cross-Side Scripting (XSS) یکی از رایج ترین حملات بر روی وب سایت ها و نرم افزارهای تحت وب است که در آن ، هکر سعی می کند با ارسال داده های آلوده و حاوی کدهای اجرایی ، عملیاتی را به صورت ناخواسته بر روی مرورگر بازدیدکنندگان وب سایت شما به اجرا در آورد. این حمله از طریق عدم بررسی و اعتبارسنجی مناسب داده های دریافتی از کاربر و یا مرورگر در سایت روی خواهد داد.
تمامی ورودی هایی که کاربر به نوعی می تواند داده ای را در آن وارد نموده و به سمت وب سایت ارسال نماید می توانند راه انجام این حمله اینترنتی به حساب آیند.
چه خطرهایی به دنبال حملات XSS ما را تهدید خواهد نمود ؟ در زیر به برخی از آنها اشاره می نماییم.
  • هکر می تواند با ربودن فایل های شناسایی کاربران لاگین کرده در سایت ، خود را به جای آنها جا زده و از امکانات قابل دسترس برای آن کاربران استفاده نماید
  • هکر می تواند نسبت به تغییر در محتوای صفحات نمایش داده شده به کاربران اقدام کند و محتوای دلخواه خود را به آنها نمایش دهد
  • هکر می تواند از طریق وب سایت و به طور نامحسوس اقدام به ارسال اطلاعات به سایر مقاصد و اهداف نماید.
  • هکر می تواند در وب سایت های نوشته شده بر اساس HTML5 ، نسبت به شناسایی موقعیت جغرافیایی بازدیدکنندگان وب سایت و مواردی از این دست اقدام کرده و مشکلات جدی دیگری را پس از کسب این اطلاعات برای آنها به وجود آورد.

برای مطالعه این مطلب در لینک منبع اینجا کلیک کنید.