¿Por qué tantas personas usan diferentes definiciones (ataque o vulnerabilidad) para XSS? Creo que XSS es un ataque, que explota una vulnerabilidad de filtrado insuficiente. Estoy en lo cierto
La respuesta a esta pregunta debe explicar de forma inequívoca cuál es la definición correcta para XSS, con comentarios adicionales, por qué las personas usan definiciones diferentes.
XSS es tanto una vulnerabilidad como un ataque.
Si fuéramos muy estrictos con la terminología, diríamos "mi sitio web tiene una vulnerabilidad XSS" y "registramos un ataque XSS a las 08:43". A menudo, para la gente de taquigrafía, simplemente diga "XSS" y deje que implique desde el contexto si se trata de una vulnerabilidad o un ataque.
Yo diría que el "filtrado insuficiente" no es una vulnerabilidad en sí misma, es una categoría de vulnerabilidades, que incluye: inyección SQL, inyección XPath, recorrido del camino, etc. De hecho, generalmente llamaría a esta categoría "inyección". Una vulnerabilidad XSS es un ejemplo de una vulnerabilidad de inyección.
Como dice la definición
Las secuencias de comandos entre sitios (XSS) son un tipo de vulnerabilidad de seguridad informática que generalmente se encuentra en las aplicaciones web. XSS permite a los atacantes inyectar secuencias de comandos del lado del cliente en las páginas web que ven otros usuarios. Fuente: enlace
XSS es una vulnerabilidad, porque el sitio vulnerable a XSS le brinda al atacante la oportunidad de atacarlo usando inyección de script . Sin embargo, también se considera un vector de ataque , por lo que probablemente la gente lo mezcle con un ataque.
En resumen
XSS: vulnerabilidad o un vector de ataque
inyección de script - técnica de ataque
En cuanto a la terminología, la diferencia / relación entre ataque y vulnerabilidad es, en resumen, que el ataque es una explotación de una vulnerabilidad. Por lo tanto, es una acción realizada para dañar el objetivo, después de descubrir la vulnerabilidad.
XSS significa Cross Site Scripting. Así que piénsalo, ¿qué es scripting? Esa es la forma nombre del verbo para el ataque. No cruzas el script del sitio (verbo) a menos que estés atacando. No es algo que usted haga para hacer vulnerable un sitio, es algo que hace para comprometerse. Aunque, como lo indica la respuesta marcada-correcta, para ser claros, debemos indicar a qué forma nos referimos, porque, francamente, mi argumento no es más que una lingüística pedante. (¡Entonces la pregunta es realmente!) ;-)
Lea otras preguntas en las etiquetas xss