Межсайтовый скриптинг XSS

Межсайтовый скриптинг XSS предполагает внедрение на страницу сайта вредоносного кода. Когда пользователь открывает страницу, на его устройстве выполняется код. В результате устанавливается соединение, злоумышленник получает доступ к компьютеру и может контролировать систему.

Существуют активные и пассивные уязвимости, через которые осуществляется межсайтовый скриптинг. В первом случае на сервере будет размещен файл с вредоносным кодом. От него пострадают все посетители сайта.

Пассивная XSS-атака подразумевает встраивание кода в определенную страницу сайта. Потенциальных жертв на эту страницу могут привлекать, используя фишинг и другие средства.