Hacker un site internet avec XSS (partie 1)
Dans cet épisode de Full Disclosure, nous explique le site d’attaque connue sous le nom de Cross-Site Scripting (XSS). Cross-Site Scripting est un type de vulnérabilité qui affecte la sécurité des applications web qui ne sont pas l’utilisateur de désinfecter correctement. Ce type de vulnérabilité permet à un «pirate» pour injecter HTML ou un script côté client comme JavaScript dans le site Web. Cross-Site Scripting est le plus souvent utilisés pour voler des cookies. Les cookies sont utilisés pour l’authentification, de suivi et de maintien des informations précises sur les utilisateurs, donc, en vol d’un utilisateur de l ‘cookies à un attaquant pourrait contourner le site web de l ‘ accès. Il existe trois types d’attaques XSS: persistants, non persistants, et les DOM-Based. Dans cet épisode, nous allons couvrir persistants et non persistants Cross-Site Scripting attaques.
Tags: hack, xss, hacking xss, hack wordpress, hack skyblog
