Cross Site Scripting ជាចំនុចខ្សោយដែលត្រូវបានគេគិតថាមិនសំខាន់ ប៉ុន្តែវាត្រូវអនុញ្ញាតឲ្យ attackers ធ្វើការបញ្ចូលនូវ code មានលក្ខណៈ client-side script ទៅក្នុងវិបភេជ (web page) ។
លោក Ebrahim Hegazy (Zigoo) ដែលជាទីបឹក្សាផ្នែកសន្តិសុខព័ត៌មានជនជាតិអេហ្ស៊ីប បានរកឃើញនូវកំហុសឆ្គង XSS Vulnverability នៅក្នុង Avira License Website (License.avira.com)។
គាត់បានសម្រេចចិត្តធ្វើការបង្ហាញទៅកាន់ក្រុមសន្តិសុខនៃក្រុមហ៊ុន Avira តាមវិធីសាស្រ្តមួយ ដែលចំនុចខ្សោយ XSS នេះអាចអនុញ្ញាតឲ្យ hackers ធ្វើការលួចយក គណនីអ្នកប្រើប្រាស់ ដោយមានទិន្នន័យជាក់ស្តែង (clear text data)។
ក្នុងការធ្វើការវាយប្រហារនេះ គាត់បានធ្វើការបង្កើតនូវ Files ចំនួន៤៖
- avira.html សម្រាប់ធ្វើការ login page ក្លែងក្លាយ
- log.php សម្រាប់ធ្វើការកាត់ត្រានូវព័ត៌មានជា text ធម្មតា
- avira.txt ព័ត៌មានពីគណនីអ្នកប្រើប្រាស់គឺនៅទីនេះ
- done.html ដែលបង្ហាញពីពាក្យជោគជ័យ
នៅក្នុងវិដេអូខាងក្រោមគឺបង្ហាញពីវិធីសាស្រ្តវាយប្រហារ៖
ក្រុមសន្តិសុខនៃក្រុមហ៊ុន Avira បានឆ្លើយតបនឹងបញ្ហានេះ ហើយបានជួសជុលកំហុសឆ្គងនៅក្នុងពេលដ៏ខ្លី។
