Stored XSS
Stored XSS
Alexander Antipov
Stored XSS (хранимый XSS) - это вид XSS-атаки (Cross Site Scripting, XSS), при которой вредоносный скрипт постоянно хранится на целевом сервере, например, в базе данных, форуме, журнале посетителей, поле комментариев и т.д. Жертва получает вредоносный скрипт с сервера, когда запрашивает хранимую информацию. Таким образом, атакующий может повлиять на всех пользователей, которые посещают уязвимую страницу.
Неизвестные хакеры атакуют госорганы СНГ через Roundcube
Как пустое, на первый взгляд, электронное письмо оказалось ключом к компрометации сети?
CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress
Либо админ повышает производительность, либо хакеры повышают привилегии.