Skip to content

Cross-Site Scripting im Überblick, Teil 5: Resident XSS

Diesmal geht es um eine Art von XSS-Angriffen, die auf eine herkömmliche XSS-Schwachstelle als Einfallstor angewiesen ist. Denn beim sogenannten Resident XSS wird der Schadcode über eine der bekannten XSS-Schwachstellen (also reflektiertes, peristentes oder DOM-basiertes XSS) eingeschleust und danach im Browser verankert. Es handelt sich also eigentlich weniger um einen neue Art von XSS als um einen weiteren Angriff über XSS.

Resident XSS ermöglicht Rootkit im Webclient

"Cross-Site Scripting im Überblick, Teil 5: Resident XSS" vollständig lesen