Je hebt een klacht over de onderstaande posting:
Door AnoniemKan iemand mij uitleggen hoe ze dmv XSS een artikel kunnen plaatsen op die website? Is dit niet SQL injection? Of gebruiken ze xss om de normale page flow te onderbreken en zo eigen (bv php) code in te voegen om zo queries te executen op de database? Ik snap het niet. Met persistente XSS kan het. In plaats dat iedere gebruiker zelf een malafide url moet gebruiken waarin XSS code zit verwerkt heeft de aanvaller dat al een keer gedaan. De code daarvan is in opgeslagen informatie als een forumpost gekomen en blijft daar dus in staan. Iedereen die een pagina oproept waarin die code wordt weergegeven krijgt dan ook de xss code mee, die de browser dan uitvoert. Ik vraag me echter af of het wel XSS was. De xss die eerder in de pagina was gevonden was van het normale soort waar iedere gebruiker keer op keer op keer eerst een malafide url waarin xss-code zat moest gebruiken. Er is tot nu toe geen aanwijzing dat het om xss ging. Verslaggevers halen tot nu toe die xss van vroeger aan om aan te geven ...
Beschrijf je klacht (Optioneel):