3. Robak komputerowy – samoreplikujący się
program komputerowy...
XSS/CSRF WORM != Blaster, Sasser, Mydoom, Slammer.
3
4. XSS – Cross Site Scripting
Serwer
POST /register.php
Aplikacja opis=<script>…</script>
WWW
GET /index.php
<script>…</script>
Użytkownik Intruz
…<script>…</script>…
exec(…)
Baza danych
Dane
dostępne
w kontekście
użytkownika
4