Stored Cross-Site Scripting (XSS)

Résumé – Le cross-site scripting (XSS) est une vulnérabilité de sécurité web où des scripts malveillants sont injectés dans le stockage permanent d’un site web, comme les bases de données ou les sections de commentaires, qui sont ensuite servis aux utilisateurs, provoquant l’exécution des scripts dans leurs navigateurs. Les attaquants peuvent ainsi voler des données sensibles des utilisateurs, détourner des sessions ou propager des logiciels malveillants par le biais de pages web infectées.

Objectif(s) :

• Voler des cookies de session pour obtenir un accès non autorisé à des comptes ou à des sessions.
• Récupérer des informations sensibles comme les noms d’utilisateur, les mots de passe et les numéros de carte de crédit des victimes.
• Effectuer des actions non autorisées au nom des utilisateurs, telles que modifier les paramètres du compte ou effectuer des achats non autorisés.
• Créer des pages d’hameçonnage convaincantes pour inciter les utilisateurs à révéler leurs identifiants ou leurs informations personnelles.
• Capturer les frappes au clavier des victimes, ce qui peut permettre d’obtenir des données sensibles telles que des mots de passe ou des numéros de carte de crédit.
• Exploiter les vulnérabilités des navigateurs au moyen de scripts injectés pour compromettre les navigateurs ou les appareils des utilisateurs.