Web9: XSS-käytön tyypit - Osa 3: Dom-pohjainen XSS

Olemme jo maininneet kahden tyyppiset XSS- hyödynnät : heijastuneet ja tallennetut. Niillä kaikilla on yhteinen piirre, että vaarallinen koodi suoritetaan lisäyksen jälkeen palvelimen vastauksen jälkeen, mikä tarkoittaa, että virhe on palvelimen puolella. palvelin. palvelin. On olemassa toisenlainen XSS-hyödyntäminen, joka on vastoin tätä ominaisuutta. Haitallinen koodi suoritetaan välittömästi asiakaspuolella ilman palvelimen läpimenoa, joka tunnetaan nimellä DOM Based XSS tai tunnetaan myös nimellä tyyppi 0 XSS.

Ensinnäkin meidän on tiedettävä, mikä DOM on?

DOM, lyhenne sanoista Document Object Model, on W3C:n (http://www.w3.org/DOM/) vakiomuoto, jota ehdotetaan strukturoitujen asiakirjojen, kuten HTML:n ja XML:n, tietojen hakemiseen ja käsittelemiseen. Tämä malli edustaa dokumentteja hierarkkisena puurakenteena. Kaikki HTML- ja XML-elementit katsotaan solmuiksi.

DOM-pohjainen XSS on XSS-käyttötekniikka, joka perustuu asiakirjan DOM-rakenteen muuttamiseen, erityisesti HTML:ään.

Katsotaanpa konkreettista esimerkkiä alla:

Verkkosivustolla on seuraava URL-osoite rekisteröintisivulle:

example.com/register.php?message=Please fill in the form

Kun käytämme sitä, näemme hyvin normaalin lomakkeen:

Voit helposti päätellä lomakkeen ilmoituksen sisältöön välitetyn viestiparametrin, katso tarkkaan tämän ilmoituksen lähdekoodia:

JavaScript-segmentti vastaa arvon saamisesta viestiparametrista ja sen tulostamisesta. Tällä löyhällä syötteen tarkistuksella on täysin mahdollista huijata käyttäjät pääsemään vaarallisiin URL-osoitteisiin.

Castingin sijaan:

message=Please fill in the form

lähetä sitten:

message=GenderMaleFemale

function show(){alert();}

Sitten ilmoittautumislomake näyttää tältä:

Käyttäjät eivät epäile tällaista "normaalia" muotoa, ja sukupuolta valitessaan komentosarja suoritetaan:

Selitän hieman enemmän viestiparametrissa välitetystä arvosta:

GenderMaleFemale

function show(){alert();}

Sen päätarkoitus on suorittaa show()-funktio joka kerta, kun onchage-tapahtuma on select-tunnisteessa. Show()-funktio tässä yksinkertaisesti ponnahtaa esiin osoittamaan, että komentosarja on suoritettu. Todellisuudessa hakkerit käyttävät kuitenkin usein tätä show()-toimintoa suorittaakseen komentosarjan, joka välittää käyttäjän evästearvon ennalta määrätylle palvelimelle. Lukijat voivat lukea artikkelin Reflected XSS , jossa mainitaan kuinka hakkerit luovat Miltä tämä pyyntö näyttää?

Tämä esimerkki antaa meille kaksi tärkeää johtopäätöstä. Ensinnäkin haitallinen koodi suoritettiin välittömästi napsautettuaan arvoa select-tunnisteessa, mikä tarkoittaa, että se suoritettiin suoraan asiakaspuolella ilman palvelimen vastausta. Toiseksi HTML-rakennetta on muutettu hyväksytyllä skriptillä. Ja näemme myös todellisen hyödyntämisskenaarion, DOM-pohjainen on hieman samankaltainen kuin Reflected kuin Stored XSS, kun on tarkoitus huijata käyttäjiä pääsemään haitallisella koodilla upotettuun URL-osoitteeseen.

Seuraava kuva kuvaa jokaista vaihetta DOM-pohjaisen XSS-hyökkäystekniikan toteuttamisessa:

Alla on video WhiteHat.vn-foorumin jäsenestä suorittamassa hyväksikäyttöä DOM-pohjaisen XSS:n kautta:

Onnea!