XSS ve OWASP 2007 Araştırmaları

OWASP'nin (Open Web Application Security Project) web uygulamaları ve güvenlik konulu araştırmaları, XSS saldırılarını 2007 yılının en fazla tehdit oluşturan saldırı yöntemi olarak belirledi. Araştırmalar, veritabanı saldırılarını ikinci sırada bırakırken, 2008 yılındaki araştırmalarında benzer sonuçlar doğuracağı şeklinde.

XSS'nin temel mantığı, Javasicript ve HTML kod yardımıyla uzaktan kod çalıştırarak, site kullanıcılarının cookie (çerez) diye tabir edilen bilgilerini ele geçirerek aynı sisteme o kullanıcıymış gibi giriş yapmasını sağlayan metodtur.

Kaynak: Tahribat.com // Swool
Tarih:
Hit: 1355
Yazar: Swool



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.