XSS (Cross-Site Scripting) — это уязвимость веб-приложений, при которой злоумышленник может внедрить вредоносный клиентский скрипт (чаще всего JavaScript) на веб-страницу, просматриваемую другими пользователями. Браузер жертвы выполняет этот скрипт, считая его частью доверенного сайта.
Опасность XSS заключается в следующем:
- Кража данных: Скрипт может получить доступ к куки (содержащим данные сессий и аутентификации), локальному хранилищу, истории просмотров или другой чувствительной информации пользователя, а затем отправить ее злоумышленнику.
- Подмена контента: Скрипт может изменить содержимое отображаемой страницы, например, подменить формы авторизации для фишинга или вставить ложную информацию.
- Перенаправление пользователей: Скрипт может автоматически перенаправить пользователя на вредоносный сайт.
- Выполнение действий от имени пользователя: Скрипт может выполнять действия, доступные пользователю на сайте, например, отправлять сообщения, делать заказы или менять настройки профиля.
- Атака на администраторов: Если XSS-уязвимость присутствует в административных панелях, злоумышленник может получить полный контроль над сайтом.
Примеры видов XSS:
- Stored XSS (постоянный): Вредоносный скрипт сохраняется на сервере (например, в базе данных) и выполняется при каждом посещении страницы, содержащей внедренный код. Наиболее опасный тип.
- Reflected XSS (отраженный): Скрипт не сохраняется на сервере, а отражается от веб-приложения в ответе на запрос пользователя (например, через параметры URL). Жертва должна перейти по специально сформированной ссылке.
- DOM-based XSS (на основе DOM): Уязвимость возникает на стороне клиента из-за некорректной обработки данных JavaScript'ом, который манипулирует DOM без взаимодействия с сервером.