Dom-basert Skripting På Tvers Av Nettsteder

Beskrivelse

webområdet eller programmet er sårbart FOR DOM-basert skripting PÅ tvers av nettsteder (XSS). Cross-sitescripting tillater en ondsinnet angriper å lure webapplikasjonen din til å sende ut theJavaScript eller HTML-kode etter eget valg. Denne ondsinnede koden ser ut til å komme fraditt webprogram når det kjører i nettleseren til en intetanende bruker.

mens tradisjonelle XSS utnytter sårbare back-end CGIscripts for å sende ut koden direkte til serverte sider, TAR DOM-baserte XSS fordel av sårbare JavaScript-skript som utføres direkte i brukerens nettleser. For eksempel kan et følgende sårbart skript brukes til å starte En XSSattack:

var loc = dokument.plassering +’?gotoHomepage=1′; dokument.skriv (‘< a href= «‘ + loc + ‘»> Hjem < / a>’);

I Dette tilfellet Er JavaScript-variabelen » dokument.plassering » er under direkte kontrollav en angriper, men den skrives direkte inn i dokumentinnholdet uten escaping.An angriper kan konstruere EN URL som inneholder <script > koder i det og lure en intetanende bruker til å besøke den sårbare nettsiden. EN URL slik ashttp: / / your_application / index.html?»><skript>varsel (dokument.cookie)</script>kan konstrueres som ville føre til at skriptet ovenfor for å skrive angriperens skadelige script tagsdirectly inn i brukerens dokument, hvor de vil bli henrettet.

et utnyttelsesskript kan gjøres til:

  • få tilgang til andre nettsteder i en annen klients private intranett.
  • stjel en annen klients informasjonskapsel(er).
  • endre en annen klients informasjonskapsel(er).
  • stjel en annen klients innsendte skjemadata.
  • endre en annen klients innsendte skjemadata (før den når serveren).
  • send inn et skjema til søknaden din på brukerens vegne som endrer passord eller andre programdata

de to vanligste angrepsmetodene er:

  • Ved Å Klikke PÅ EN url-lenke sendt i en e-post
  • Ved Å Klikke på EN URL-lenke mens du besøker et nettsted

I begge scenarier vil NETTADRESSEN vanligvis lenke til det klarerte nettstedet, men vil inneholde ytterligere data som brukes til å utløse xss-angrepet.

MERK AT SSL-tilkobling ikke beskytter mot dette problemet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.

Related Posts