Зміст:
Визначення - Що означає отвір XSS?
Дірка XSS - це веб-додаток, який надає динамічний вміст користувачам, що мають вразливу безпеку комп’ютера. Цей додаток є міжсайтовим сценарієм (XSS), і він дозволяє зловмиснику використовувати конфіденційні дані користувача, не передаючи механізм контролю доступу, наприклад, політику того самого походження. Цей дефект більш відомий як отвір XSS.
Техопедія пояснює XSS Дірку
Наприклад, користувач може натрапити на гіперпосилання у веб-програмі, що вказує на деякий шкідливий вміст. Користувач може натиснути посилання та перейти на іншу сторінку, що містить деякий або електронний електронний лист. Ця сторінка збирає інформацію про користувачів у вигляді пароля. Він також генерує шкідливу сторінку виводу, яка вказує на деяку підроблену відповідь, розроблену так, щоб видаватися справжньою для користувача. Або дані, введені користувачем, можуть бути зловживані або сеанс користувача може бути викрадений крадіжкою файлів cookie. Виходячи з чутливості зібраних даних, крос-сайтове сценарій може варіюватися від простої вразливості до серйозної лазівки безпеки. Після використання вразливості XSS зловмисник може обійти політику контролю доступу організації.
Концепція сценаріїв міжміських сайтів базується на тій же оригінальній політиці. У тій же оригінальній політиці зазначено, що веб-браузер, що використовує JavaScript, може отримати доступ до різних властивостей і методів, що належать до одного і того ж сайту без будь-яких обмежень. Зловмисники можуть використовувати концепцію тієї самої оригінальної політики, вводячи шкідливий код на веб-сайт за допомогою JavaScript. Коли веб-сторінки переглядаються користувачами, зловмисники можуть зібрати корисну інформацію про користувача, наприклад ім’я користувача або пароль.
Відповідно до статистичних даних, зібраних Symantec у 2007 році, міжсайтовий сценарій становить 80 відсотків усіх атак на безпеку, здійснених за допомогою комп'ютерів. Існує три типи міжсайтових сценаріїв:
- Непостійний XSS: Непостійний тип сценаріїв міжміських сайтів спостерігається під час HTTP-запитів, під час яких клієнт вбудовує дані у HTTP-запит. Коли сервер використовує дані, надіслані клієнтом для генерування сторінок, отвори XSS можуть бути активними, якщо запит не був дезінфікований належним чином. Сторінки HTML складаються з вмісту та презентації. Якщо зловмисник додає деякий вміст, який не був перевірений, відбувається введення розмітки. Користувач буде порушувати свою безпеку, вводячи інформацію, яку вимагає шкідливий код. Зловмисник може ввести користувача в оману до іншої URL-адреси, яка може містити складніший вірус і отримати важливу інформацію про користувача.
- Постійний XSS: зловмисний вміст, який вводиться зловмисником, зберігається на стороні сервера, і всі подальші клієнтські запити отримують доступ до зміненого вмісту, тим самим створюючи серйозну небезпеку для безпеки. Наприклад, деякі форуми дозволяють користувачу розміщувати повідомлення у форматі HTML. Тому зловмисник може вбудувати код JavaScript, щоб представити зловмисне текстове поле для збору інформації, наприклад пароля. Зловмисник також може налаштувати код JavaScript для збереження та передачі кожного пароля, введеного в текстове поле.
- XSS на основі DOM: Модель об'єкта документа (DOM) - це структура дерева, яка представляє всі теги, що з'являються в документі, що відповідає стандартам XML. DOM використовується в JavaScript для доступу та маніпулювання тегами HTML та вмістом у тегах. Зловмисник може ввести шкідливий фрагмент коду JavaScript, який містить відповідні висловлювання DOM для доступу та зміни важливої інформації користувача. Наприклад, зловмисник може використовувати DOM для перенаправлення інформації про користувача шляхом неналежного подання на сторонній шкідливий веб-сайт.
