Cross Site Scripting oder kurz XSS ist die Bezeichnung für das Ausnutzen einer Sicherheitslücke von Webanwendungen. Hierbei wird nicht vertrauenswürdiger Quellcode in vertrauenswürdige Elemente der Webanwendung eingebunden, um den Code letztendlich als vertrauenswürdig anzusehen.

Das Scripting von Cross Site Scripting kommt von Javascript, durch das hauptsächlich Cross Site Scripting durchgeführt wird.

Ein einfaches Beispiel sind die Kommentarfelder, die es auf vielen Webseiten gibt. Fügt man dort

<script type=„text/javascript“>alert(„XSS“);</script>

ein und der Kommentar wird nicht überprüft, so erscheint bei jedem Aufruf zuerst ein Javascript-Popup, wenn die Webseite für Cross Site Scripting anfällig ist.

Dies kann natürlich auf unterschiedlichste Weise ausgenutzt werden.

Genauere Informationen über Cross Site Scripting gibt es beispielsweise auf http://ha.ckers.org/xss.html bzw. auf Wikipedia.

  Eine Antwort zu “Cross Site Scripting (XSS)”

  1. […] Ob die eigene Homepage Cross Site Scripting (XSS) Schwachstellen hat, kann einfach über einen kleinen Test herausgefunden werden.Page 2 […]

 Antworten

   
Impressum Suffusion theme by Sayontan Sinha