Introdução de Cross Site Scripting (XSS)

Postado em 16:44 by Administrador



Cross site scripting também conhecido como XSS, é uma vulnerabilidade mais comum de aplicações web e amplamente poupado no espaço cibernético. Cross site scripting (XSS) permite que um invasor execute o seu próprio script do lado do cliente (principalmente javascript) para as páginas da web vistas pelos usuários. Cross site scripting vem para a imagem quando alguns dos campos de entrada (como a caixa de pesquisa, caixa de comentário,) nos sites executa os comandos em vez de lê-lo. No XSS típico, um atacante pode injetar seu código javascript malicioso no site e quando usuário visita a página é injetado em seguida, o código javascript malicioso será executado!

 
Suponha que um atacante ter encontrado o XSS no PayPal e injetar script malicioso e, quando a vítima abre a página injetado o dono desse "virus por assim dizer" pode redirecionar a vítima para a página de login falsa PayPal (site phishing) e ele também pode roubar a sessão da vítima e ele pode obter total acesso à conta do PayPal!

Site scripting Ataque Cruz (XSS Ataque)

1. Encontrar a vulnerabilidade Atacantes utiliza o motor de busca para encontrar a vulnerabilidade XSS no site e eles simplesmente usar os dork do Google como "inurl:.php?q=" (É apenas um exemplo dork simples que você pode fazer o seu próprio dork) para encontrar o xss vulnerabilidade.
2. Teste para a vulnerabilidade
Agora, temos alguns dos links (que já conseguiu usar o Google dork) e agora temos de provar se para a vulnerabilidade de script entre sites agora procurar Download  e se o nosso comando alerta foi executado em seguida, o site é vulnerável ao cross site scripting!



Tipos de XSS

Existem dois tipos de site scripting cruzado (XSS), XSS reflected and XSS stored.

1. XSS reflected
XSS reflected ou não persistente XSS ocorre quando a página web apenas executa o código java script para o navegador. como nós testamos acima da página web executa o comando em alerta através da caixa de pesquisa.
2.XSS Armazenado
XSS stored ou persistente XSS ocorre quando a página da Web salva o javascript malicioso no seu banco de dados e na maioria das vezes o comentário são vulneráveis ​​a vulnerabilidade XSS armazenado. Quando atacante injeta seu javascript malicioso na caixa de comentários, então o javascript malicioso serão salvas no banco de dados do servidor e quando a vítima abre a página web injetado naquela época o javascript malicioso será executado! e utilizar este tipo de ataque atacante

Sem resposta para "Introdução de Cross Site Scripting (XSS)"