Dom-based Cross Site Scripting Vulnerability

Description

the website or application is vulnerable to DOM-based cross-site-scripting (XSS). Cross-sitescripting permite que um atacante malicioso engane sua aplicação web para emitir o código javascript ou HTML de sua escolha. Este código malicioso aparentará vir para a nossa aplicação web quando é executado no navegador de um utilizador insuspeito.

Considerando que o XSS tradicional tira vantagem dos cgiscripts vulneráveis para emitir diretamente o código em páginas servidas, o XSS baseado em DOM tira vantagem de scripts JavaScript vulneráveis que executam diretamente no navegador do Usuário. Por exemplo, um script vulnerável a seguir pode ser usado para lançar um XSSattack:

var loc = document.localização?gotoHomepage=1′; document.write (‘<a href=” ‘+ loc + ‘ “>Home < / a>’);

neste caso, a variável JavaScript “document.localização ” está sob o controle direto de um atacante, mas está sendo escrito diretamente no conteúdo do documento sem escaping.An o atacante poderia construir um URL contendo <script> tags nele e enganar um usuário insuspeito para visitar o site vulnerável. Um URL como o ashhttp:/ / your_ application / index.html?”><script >alert (document.cookie)< / script>pode ser construído que faria com que o script acima escrevesse as tags maliciosas do atacante diretamente no documento do usuário, onde eles serão executados.

um script de exploração pode ser feito para:

  • acesse outros sites dentro da intranet privada de outro cliente.
  • roubar cookie(s) de outro cliente.
  • modificar o(s) cookie (s) de outro cliente.
  • roubar os dados do formulário de outro cliente.
  • modifique os dados do formulário de outro cliente (antes de chegar ao servidor).
  • submeta um formulário à sua aplicação em nome do utilizador que modifica senhas ou outros dados da aplicação

os dois métodos de ataque mais comuns são::Clicando em um link URL enviado em um e-mail

  • clicando em um link URL Ao visitar um site
  • em ambos os cenários, o URL geralmente se ligará ao site confiável, mas conterá dados adicionais que são usados para desencadear o ataque XSS.

    Note que a conectividade SSL não protege contra esta questão.

    Deixe uma resposta

    O seu endereço de email não será publicado.

    Related Posts