уязвимость: с одного сайта выполнить команду на другом
К какой категории относится (или как правильно называется) уязвимость, когда на одном сайте размещается ссылка или форма, которая выполняет на другом сайте некоторую команду (например, отправку денег злоумышленнику ;-) ). Жертва предварительно авторизована на этом другом сайте.
комментариев: 143 документов: 31 редакций: 143
комментариев: 11558 документов: 1036 редакций: 4118
XSS не предполагает обязательного наличия двух сайтов для проведения атаки, хотя в некоторых комплексных случаях и допускает такое.
комментариев: 271 документов: 13 редакций: 4