Что такое XSS атака? (Часть II)

Существует разделение XSS на два вида – это активные (active XSS) и пассивные (passive XSS).

Пассивные XSS, которые еще принято называть атаками «первого типа», основываются на том, что вредоносный код скрипта хранится не на зараженном сервере и не может самостоятельно быть вызван на исполнение в эксплорере жертвы. Браузер на стороне жертвы должен «помочь» такой пассивной XSS выполнив какое-то действие, например, щелчок по специальной ссылке. А это естественно требует вмешательства ничего не подозревающего пользователя-жертвы.

Активные XSS, по аналогии с пассивными, получили классификацию «второго типа», и как следует из их наименование хранятся они уже непосредственно на зараженном сервере. Срабатывание их происходит совершенно автоматически в браузере пользователя непосредственно при посещении любых зараженных веб-страниц.

Помимо «чистых» XSS наблюдаются варианты применения совместно с различными SQL инъекциями.

Наиболее активно XSS атаки применяют для последующего фишинга с использованием ставшего подконтрольным злоумышленникам веб-ресурса. Либо направить ресурсы зараженного сервера на проведение DoS-атаки. Да мало-ли что еще взбредёт в «больную» голову взломщику.

Успех данного вида атак обусловлен еще и тем, что продолжительный момент времени программисты не уделяли должного внимания этой проблеме, считая её неопасной. Но практика показала ошибочность данного мнения, так как Cookie для веб-страниц могут содержать весьма конфиденциальные данные от посещения ресурса, например, администратором сайта.