Lição 1

Início

Contexto:

Fragilidade:

Ataques:

Observações:

Exemplo1
Um utilizador atento e consciente reparará no tamanho abusivo do link e perceberá que poderá haver algo de errado. Isso porque este ataque requer a criação de um formulário de reintrodução de dados, daí o seu exagerado tamanho. No entanto, muitos ataques de Cross-Site Scripting são menos extensos necessitando de poucos caracteres para surtirem efeito.

Exemplo2
O mesmo efeito que o exemplo anterior é conseguido, desta vez à custa da existência na própria página atacada de um formulário de autenticação para a reintrodução dos dados para o "login". Desta maneira não só o link se torna menos denunciador do ataque como nada é acrescentado à página, sendo todos os elementos visíveis parte integrante do "site" atacado.

Início
"Vulnerabilidades na WWW"
Projecto de Algoritmos e Aplicações de Segurança, LEIC - 4º ano, 2004-2005
Luis Miguel Silva Costa, Mail, Homepage
Nuno Alexandre Costa Fresta dos Santos, Mail, Homepage