Oturum bilgilerinin çalınması(oturum korsanlığı) bir çok saldırıvektörü ile gerçekleştirilebilir. Bunlardan bir tanesi de siteler arasıbetik çalıştırma (xss) açıklık saldırı vektörüdür. 3 çeşit xss vardır ve bunlardan ikisi şekil 1 ve şekil 2 de gösterildiği gibi oturum korsanlığısaldırılarında kullanılabilir. (şekillerde sunucuların, xss açıklığından muzdarip bir web uygulama barındırdığıkabul edilir.)
 Devamı »

Tags: hibrid, Xss