¿Por qué las secuencias de comandos entre sitios en la URL son peligrosas si no utilizo cookies? [duplicar]

1

Actualmente tengo un problema XXS en este sitio.

https://bbcpanningen.cupweb6.nl:1311/servlet/OMSALogin?msgStatus="><script>alert("hello")  </script>

Pero no entiendo cómo un atacante puede explotar esto. Los sitios no utilizan cookies, por lo que podría ser un problema. He leído algo al respecto, y todos dijeron que el atacante tenía que enviar un enlace con el XSS en él.

    
pregunta that guy 12.11.2013 - 20:36
fuente

1 respuesta

2

XSS tiene muchos otros peligros, no solo el robo de cookies. Su página puede ser modificada, los datos que están protegidos (por ejemplo, con protección IP) pueden ser robados o incluso pueden usarse para realizar ataques basados en el tiempo en redes internas a las que se puede conectar el navegador atacado.

Por lo tanto, definitivamente deberías echar un vistazo a la hoja de trucos OWASP XSS para protegerte de las cosas. como estos.

    
respondido por el Tobias 12.11.2013 - 21:49
fuente

Lea otras preguntas en las etiquetas