دیتالایف انجین فارسی

این مشکل امنیتی در typograf ادیتور هست و باعث حملات Xss میشه .

درجه خطر : کم
ورژنها : 7 تا 8.5

شما دسترسی لازم جهت دریافت این فایل را ندارید.


آشنایی با حملات XSS
XSS یک نوع حمله برای نفوذ هکرها به سایتها می باشد که در آن سایت مورد حمله قرار میگیرد اما هدف اصلی بازدید کنندگانی هستند که به آن سایت رجوع می کنند . و اطلاعات بازدید کنندگان بدون اینکه خودشان اطلاعی از آن داشته باشند دزدیده می شود . مثلا هکری سایت بانک ملت را مورد حمله XSS قرار می دهد با هک شدن این سایت به وسیله نفوذ گر در واقع او منتظر کاربرانی که وارد سایت می شوند می نشیند و به محض ورود آنها به سایت و وارد شدن به حساب بانکی خود هکر پسورد و یوزرنیم او را بدون اینکه خود او خبری داشته باشد می دزدد. به همین دلیل یکی از حمله های محبوب هکرها می باشد