To exploit this vulnerability, the attacker sends a link to the victim;
The domxsspage.html would contain code like the below:
The code can be activated either automatically or by user interaction. When the victim is transferred to the vulnerable page, the code from the attacker will be executed in the context of the page. This vector i
Napomene o prevodu
Metnin her paragrafı ayrı anlam taşıyormuş gibi durabilir aradaki kodlar çevirilmiyeceği için çıkarttım o yüzden metin böyle çevirilmesi yeterlidir.
Natpis
DOM Tabanlı Siteler Arası Betik Çalıştırma Açıkları
Bu savunmasızlıktan faydalanmak için saldırgan kurbana bir link gönderir;
The domxsspage.html linki aşağıdaki gibi bir kod içerir:
Kod otomatik olarak veya kullanıcı etkileşimiyle aktif hâle gelebilir. Kurban savunmasız sayfaya yönlendirildiğinde, saldırgandan gelen kod sayfa ortamında çalıştırılacaktır. Bu vector i…
Napomene o prevodu
Belge Nesnesi Modeli
Poslednja provera i obrada od Bilge Ertan - 15 April 2011 18:36