XSS漏洞造成的安全隐患
发布时间:2012-07-24   作者:

安全隐患:

 

盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号;

 

控制政府,金融,企业等关键数据和资料,包括随意读取、任意篡改、非法添加和删除企业敏感数据的能力;

 

未经授权德盗取企业内重要具有商业价值资料;

 

在网页中构造非法转账电子邮件诱骗用户进行不知情转账;

 

通过隐藏方式非法强制发送网站挂马;

 

控制受害者机器向其它网站发起攻击 。
 
主要原因:

 

XSS会利用web应用的漏洞:本地式漏洞,存储式漏洞和反射式漏洞进行攻击。

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号