7
Cross-Site Scripting (XSS)
Eines der berühmtesten Beispiele für eine Cross-Site-Scripting-Schwachstelle ist der von Samy Kamkar entwickelte Myspace-Samy-Wurm. Im Oktober 2005 nutzte Kamkar eine Schwachstelle auf Myspace aus, die es ihm erlaubte, JavaScript-Nutzdaten in sein Profil einzuschleusen. Besuchte ein eingeloggter Nutzer sein Myspace-Profil, wurde dieser Code ausgeführt, machte den Besucher zu Kamkars Freund auf Myspace und erweiterte das Profil des Besuchers um den Text »but most of all, samy is my hero«. Der Code kopierte sich dann in das Profil des Nutzers und infizierte andere Myspace-Nutzerseiten.
Zwar hatte Kamkar den Wurm nicht ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
