Cross-Site Scripting (XSS) é o processo de inserir código (ex: JavaScript ou tags HTML) em páginas Web, de forma a conseguir informações ou acessos restritos.
As vulnerabilidades de cross-site scripting são problemas específicos da Web e podem comprometer os dados de um cliente por meio de uma falha em uma única página. Uma das formas mais utilizadas de explorar esta vulnerabilidade é através dos formulários web. Também é comum o cross-site scripting ocorrer quando uma página Web não é validada adequadamente, como por exemplo o conteúdo préviamente inserido pelo utilizador, quando o conteúdo de uma determinada URL não é validada, etc.
Exemplo de uma vulnerabilidade usando as Query Strings de uma página:
http://dominio.com/default.aspx?parametro=<script>alert('hello!');</script>
posted on Tuesday, May 29, 2007 12:01 AM