<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Stored-Xss on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/stored-xss/</link><description>Recent content in Stored-Xss on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 21 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/stored-xss/index.xml" rel="self" type="application/rss+xml"/><item><title>XSS Stored (Persistent XSS): Exploit, Cookie Theft e Worm Web</title><link>https://hackita.it/articoli/xss-stored/</link><pubDate>Sat, 21 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/xss-stored/</guid><description>&lt;p&gt;Un &lt;strong&gt;XSS Stored&lt;/strong&gt; (o XSS Persistente) è una vulnerabilità in cui il payload JavaScript dell&amp;rsquo;attaccante viene &lt;strong&gt;salvato nel database&lt;/strong&gt; dell&amp;rsquo;applicazione e poi eseguito nel browser di &lt;strong&gt;ogni utente&lt;/strong&gt; che visita la pagina che contiene quel dato. A differenza del &lt;a href="https://hackita.it/articoli/xss-reflected"&gt;XSS Reflected&lt;/a&gt; — dove la vittima deve cliccare un URL specifico — lo Stored non richiede interazione: il payload è già nella pagina, pronto a scattare.&lt;/p&gt;
&lt;p&gt;Questo lo rende molto più pericoloso. Un commento con payload XSS in un forum viene eseguito da tutti gli utenti che leggono quel thread — centinaia, migliaia di persone. Un nome utente con JavaScript viene eseguito nella dashboard di ogni admin che visualizza la lista utenti. Un messaggio in una chat aziendale viene eseguito da ogni dipendente che apre la conversazione.&lt;/p&gt;</description></item></channel></rss>