Web9: Vrste iskorištavanja XSS-a - 3. dio: XSS temeljen na Domu

Već smo spomenuli dvije vrste XSS exploita : reflektirani i pohranjeni. Svi imaju zajedničko svojstvo da će se opasni kod, nakon umetanja, izvršiti nakon odgovora poslužitelja, što znači da je pogreška na strani poslužitelja. poslužitelj. poslužitelj. Postoji još jedan tip iskorištavanja XSS-a koji je u suprotnosti s ovom značajkom, zlonamjerni kod se izvršava odmah na strani klijenta bez prolaska kroz poslužitelj, poznat kao XSS temeljen na DOM-u ili također poznat kao XSS tipa 0.

Prije svega moramo znati što je DOM?

DOM, kratica za Document Object Model, standardni je oblik W3C-a (http://www.w3.org/DOM/) predložen za dohvaćanje i manipuliranje podacima strukturiranih dokumenata kao što su HTML i XML. Ovaj model predstavlja dokumente kao strukturu hijerarhijskog stabla. Svi elementi u HTML-u i XML-u smatraju se čvorom.

XSS temeljen na DOM-u je tehnika iskorištavanja XSS-a koja se temelji na promjeni DOM strukture dokumenta, posebno HTML-a.

Pogledajmo konkretan primjer u nastavku:

Web stranica ima sljedeći URL do stranice za registraciju:

example.com/register.php?message=Please fill in the form

Kada mu pristupimo, vidimo vrlo normalan obrazac:

Lako možete zaključiti koji je parametar poruke proslijeđen u sadržaj obavijesti na obrascu, pažljivo pogledajte izvorni kod ove obavijesti:

JavaScript segment odgovoran je za dobivanje vrijednosti iz parametra poruke i njezin ispis. Iz ove slabe provjere unosa sasvim je moguće prevariti korisnike da pristupe opasnim URL-ovima.

Umjesto lijevanja:

message=Please fill in the form

zatim prenesite:

message=GenderMaleFemale

function show(){alert();}

Tada će obrazac za registraciju izgledati ovako:

Korisnicima neće biti sumnjiva ovakva "normalna" forma, a prilikom odabira spola izvršit će se skripta:

Objasnit ću nešto više o vrijednosti proslijeđenoj u parametru poruke:

GenderMaleFemale

function show(){alert();}

Njegova glavna svrha je izvršiti funkciju show() svaki put kada postoji onchage događaj na oznaci odabira. Funkcija show() ovdje jednostavno iskoči da pokaže da je skripta izvršena. Međutim, u stvarnosti, hakeri će često koristiti ovu funkciju show() za izvršavanje skripte koja prenosi vrijednost korisničkog kolačića unaprijed određenom poslužitelju. Čitatelji mogu pregledati članak Reflected XSS koji spominje kako hakeri stvaraju Kako izgleda ovaj zahtjev?

Ovaj nam primjer daje dva važna zaključka. Prvo, zlonamjerni kod je izvršen odmah nakon klika na vrijednost u oznaci za odabir, što znači da je izvršen na strani klijenta bez prolaska kroz odgovor poslužitelja. Drugo, HTML struktura je promijenjena s proslijeđenom skriptom. Također možemo vidjeti stvarni scenarij iskorištavanja, DOM Based je nešto sličniji Reflected nego Stored XSS-u kada se radi o prijevari korisnika da pristupe URL-u s ugrađenim zlonamjernim kodom.

Sljedeća slika opisuje svaki korak u implementaciji tehnike XSS napada temeljene na DOM-u:

Ispod je videozapis člana foruma WhiteHat.vn koji izvodi exploit kroz XSS temeljen na DOM-u:

Sretno!