Codeby

🤔 Как хорошо вы умеете определять тип атаки по ее сценарию? Что ж, самое время себя проверить!

Злоумышленник осуществляет инъекцию произвольного JavaScript-кода через уязвимое поле пользовательского ввода (комментарии). Вредоносный скрипт сохраняется на сервере и исполняется в контексте сессии аутентифицированных пользователей при отображении заражённой страницы.

В результате:
• Происходит несанкционированное выполнение операций от имени жертвы.
• Возможна компрометация сессионных cookie (при отсутствии HttpOnly).
• Реализуется цепочка атак для эскалации привилегий.

🟧 Выбирайте ответ!

🟧 Бонусный вопрос: Какие два основных метода защиты наиболее эффективны против этой уязвимости?

Please open Telegram to view this post

VIEW IN TELEGRAM

👍15❤5🔥3

www.tgoop.com/codeby_sec/9126

4.78K viewsJun 19 at 15:03

🤔 Как хорошо вы умеете определять тип атаки по ее сценарию? Что ж, самое время себя проверить!

Злоумышленник осуществляет инъекцию произвольного JavaScript-кода через уязвимое поле пользовательского ввода (комментарии). Вредоносный скрипт сохраняется на сервере и исполняется в контексте сессии аутентифицированных пользователей при отображении заражённой страницы.

В результате:
• Происходит несанкционированное выполнение операций от имени жертвы.
• Возможна компрометация сессионных cookie (при отсутствии HttpOnly).
• Реализуется цепочка атак для эскалации привилегий.

🟧 Бонусный вопрос: Какие два основных метода защиты наиболее эффективны против этой уязвимости?