XSS (STORED)

XSS STORED

  • XSS onde o código é armazenado permanentemente em uma aplicação e executado quando outros usuários acessam aquela página.

Comum em páginas que possuem sistema de comentário, edição de perfil, ou outras infos que são armazenadas no servidor.

Impacto

Remotamente um atacante consegue impactar diversos alvos pode roubar cookies, tokens, credenciais, ou realizar ações em nome do usuário.

PreviousXSS (REFLECTED)NextXSS (Dom based)

Last updated