Міжсайтовий сценарій (також відомий як XSS). вразливість веб-безпеки, яка дозволяє зловмиснику скомпрометувати взаємодію користувачів із уразливою програмою. Це дозволяє зловмиснику обійти ту саму політику походження, яка призначена для відокремлення різних веб-сайтів один від одного.
Міжсайтовий сценарій (XSS) є атака, під час якої зловмисник впроваджує шкідливі виконувані сценарії в код довіреної програми або веб-сайту. Зловмисники часто ініціюють атаку XSS, надсилаючи зловмисне посилання користувачеві та спонукаючи користувача натиснути його.
Деталі вразливості ОПИС: IBM WebSphere Application Server вразливий до міжсайтових сценаріїв. Ця вразливість дозволяє користувачам вбудовувати довільний код JavaScript у веб-інтерфейс користувача, таким чином змінюючи заплановану функціональність, що потенційно може призвести до розкриття облікових даних під час довіреного сеансу.
3 поширених типи атак міжсайтових сценаріїв Збережений XSS, відображений XSS і XSS на основі DOM є трьома найпоширенішими типами міжсайтових скриптових атак. Вони відрізняються залежно від того, впливають вони на серверну чи клієнтську сторону веб-програми.
Міжсайтові скриптові атаки можуть мати жахливі наслідки. Код, введений у вразливу програму, може викрадати дані або встановлювати зловмисне програмне забезпечення на машину користувача.
Типовим прикладом відображеного міжсайтового сценарію є пошукова форма, де відвідувачі надсилають пошуковий запит на сервер, і лише вони бачать результат. Зловмисники зазвичай надсилають жертвам власні посилання, які спрямовують нічого не підозрюючих користувачів на вразливу сторінку.