Атака  XSS  или  Межсайтовый скриптинг

Привет всем читателям.Здесь и сейчас о XSS атаках.
Написать эту статью меня подтолкнула одна тема на Сабскрайбе..
после которой я у себя в браузере увидел...вот это-------
<script>alert("cookie: "+document.cookie)</script> и про эту
непонятку я написал в одном из комменариев....
(функция alert).
Что бы уметь хорошо защищаться, необходимо знать и способы атак.
Сегодня речь пойдет о методе атаки под названием XSS.

                                    Определение

Короче,эта уязвимость дает возможность внедрить в
HTML-страницу, которая генерируется скриптом (например, РHР), произвольный
код путем простого присваивания значения нефильтруемой переменной. Что это
за переменная? Просто переменная, значение которой не проверяется на наличие
запрещенных символов — ну, например,>< ” ’ и т.д. Как уже говорилось,
существует два способа осуществления атаки XSS. Первый — использование
РOST-запроса, второй — использование GET-запроса.

Как уже говорилось, особенность атаки заключается не в том,
чтобы нанести ущерб не серверу, а, наоборот, посетителю сайта.

                          Каковы результаты XSS-атак

Этой атакой можно добиться ограничения прав нормальных пользователей сайта.
Для осуществления такой задумки используются методы сonfirm и alert.
Не стоит забывать и про кражу информации. Как пример уже приводились сookies.
Также можно получить информацию о системе пользователя, его IР-адрес, history
и т.п. Данные вещи могут очень неплохо помочь злоумышленнику в проведении
реального взлома конкретного компьютера,используя уязвимости браузеров

читать далее