跨站脚本攻击(Cross-site scripting,XSS)使攻击者可以向网站发送自定义请求,造成被修改的Web或者邮件代码被发送给其它用户。也就是说,它允许攻击者利用Internet服务器中的漏洞或者弱点向其它用户发送恶意代码。XSS攻击被用于利用受害者系统上的漏洞发送恶意代码而不是攻击系统本身。 服务器的最严重的问题,它仍然很重要,需要严肃对待。
通过XSS攻击发送给用户脚本或者代码可以在受害系统中的浏览器或者邮件查看其的安全环境中运行。在很多情况下,这可以允许对用户的所有个人数据资料以及系统本身相当大部分的全面读写访问权,例如驱动文件和配置设置。 在Microsoft Inte……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
跨站脚本攻击(Cross-site scripting,XSS)使攻击者可以向网站发送自定义请求,造成被修改的Web或者邮件代码被发送给其它用户。也就是说,它允许攻击者利用Internet服务器中的漏洞或者弱点向其它用户发送恶意代码。XSS攻击被用于利用受害者系统上的漏洞发送恶意代码而不是攻击系统本身。
服务器的最严重的问题,它仍然很重要,需要严肃对待。通过XSS攻击发送给用户脚本或者代码可以在受害系统中的浏览器或者邮件查看其的安全环境中运行。在很多情况下,这可以允许对用户的所有个人数据资料以及系统本身相当大部分的全面读写访问权,例如驱动文件和配置设置。
在Microsoft Internet Security and Acceleration (ISA) Server 2000中曾经出现的漏洞就可以允许XSS。攻击者可以改变不成功页面请求中的错误页面或者从ISA向客户端发送的无效数据提交。错误页面可以更改,这样他们就可以把受害者导向下在恶意代码或者访问恶意网站。受到攻击的错误页面还可以在受害系统上强制自动下载或者进行URL活动。
上面提到的ISA中的漏洞可以通过简单的补丁修复。
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
美政府:考虑对俄罗斯攻击者采取措施
长期以来,美政府一直怀疑俄罗斯政府对其政治组织进行各种网络攻击,而现在美国情报机构正式指责俄罗斯攻击者潜在的篡改选票行为……
-
XSS与XSSI区别何在?
跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。