Le Cross site scripting (ou XSS) est une faille qu’on trouvé généralement dans les applis web qui permet l’injection de code par des hackers dans des pages vues par d’autres internet. Par exemple dans un formulaire mettre du javascript dans un textarea, afin que celui ci soit exécuté par toute personne arrivant sur la page.

Et bien un portail recensant ces attaques vient de sortir, il s’agit de http://www.xssed.com/

Le XSS , est la plus commune et la plus dangereuse attaque qui existe sur internet de nos jours. En effet la plupart des sites actuels permettent une interaction avec l’internaute (moteur de recherche, formulaire de login, de commentaires, …). Si cette interaction n’est pas assez sĂ©curisĂ©e (traitement des variables en post ou en get, traitemetn des formualires, etc), ce sont autant de failles possibles pour quelqu’un qui voudrait s’attaquer ) votre site.

Quel intéret aurait quelqu’un a essayer de faire du XSS sur votre site ? et bien il pourrait par exemple récupérer les cookies de certains utilisateurs, ce qui lui permettrait de se faire passer aux yeux du site pour l’utilisateur dont le cookie a été volé.

Le xss permet aussi par exemple d’ajouter de force des informations de force dans une base de donnée, comme par exemple pour créer des messages de pubs dans des forums sans qu’ils soient validés par l’administrateur.