Cadernos de Questões

Provas Favoritas

Filtros Salvos

Foram encontradas 80 questões.
#3469944

Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar observações em relatórios, continham código malicioso armazenado no servidor.
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como

  • injeção de código em XML (XML Injection).
  • injeção de código por buffer overflow.
  • Cross-Site Scripting (XSS) persistente.
  • Cross-Site Scripting (XSS) refletido.
  • Cross-Site Scripting (XSS) baseado em DOM.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora