اسکریپت بین سایتی (XSS)، آسیب پذیری با بیشترین سوء استفاده
طبق آمار HackerOne، XSS آسیب پذیری با بیشترین میزان سو استفاده توسط هکرها است.
|
طبق آمار HackerOne، XSS آسیب پذیری با بیشترین میزان سو استفاده توسط هکرها است. |
|
اسکریپت بین سایتی یا XSS، نوعی آسیب پذیری تزریق کد است که مهاجم از طریق فیلدهای ورودی مثل کامنت ها، کد مخرب خود را به محتوای سایت اضافه می کند. این کد مخرب، به عنوان جزئی از محتوای پویا به مرورگر قربانی ارسال می شود. |
|
هرچند XSS سالها جزء لیست 10 مشکل امنیتی مهم OWASP بوده است و هشدارهای زیادی درباره آن داده شده است، طبق داده های HackerOne، این آسیب پذیری دارای بیشترین سوء استفاده در همه بخش های صنعت (به جز خدمات مالی و بانکی) بوده است (26 درصد). دومین جایگاه به احراز هویت نامناسب تعلق دارد (12 درصد). |
|
در بخش بانکی این ترتیب برعکس است: احراز هویت نامناسب 22 درصد و XSS 19 درصد سوء استفاده ها را تشکیل می دهند.
|
|
منابع :
|
|
https://www.computerweekly.com/news/252441132/Cross-site-scripting-a-top-vulnerability-hackers-find |
|
|