Web9: Vrste izkoriščanja XSS - 3. del: XSS, ki temelji na Domu

Web9: Vrste izkoriščanja XSS - 3. del: XSS, ki temelji na Domu

Omenili smo že dve vrsti izkoriščanja XSS : odraženi in shranjeni.Vsem je skupna lastnost, da se nevarna koda po vstavitvi izvede po odgovoru strežnika, kar pomeni, da je napaka na strani strežnika.strežnik.strežnik. Obstaja še ena vrsta izkoriščanja XSS, ki je v nasprotju s to funkcijo, zlonamerna koda se izvede takoj na strani odjemalca, ne da bi šla skozi strežnik, znana kot XSS na podlagi DOM ali znana tudi kot XSS tipa 0.

Najprej moramo vedeti, kaj je DOM?

DOM, okrajšava za Document Object Model, je standardna oblika W3C (http://www.w3.org/DOM/), predlagana za pridobivanje in obdelavo podatkov strukturiranih dokumentov, kot sta HTML in XML. Ta model predstavlja dokumente kot hierarhično drevesno strukturo. Vsi elementi v HTML in XML se štejejo za vozlišče.

XSS na osnovi DOM je tehnika izkoriščanja XSS, ki temelji na spreminjanju strukture DOM dokumenta, natančneje HTML.

Oglejmo si konkreten primer spodaj:

Spletno mesto ima naslednji URL do strani za registracijo:

example.com/register.php?message=Please fill in the form

Ko dostopamo do njega, vidimo zelo običajen obrazec:

Web9: Vrste izkoriščanja XSS - 3. del: XSS, ki temelji na Domu

Parameter sporočila, ki je bil posredovan v vsebino obvestila na obrazcu, lahko preprosto sklepate, natančno preglejte izvorno kodo tega obvestila:

Web9: Vrste izkoriščanja XSS - 3. del: XSS, ki temelji na Domu

Segment JavaScript je odgovoren za pridobivanje vrednosti iz parametra sporočila in njeno tiskanje. S tem ohlapnim preverjanjem vnosa je popolnoma mogoče pretentati uporabnike v dostop do nevarnih URL-jev.

Namesto oddajanja:

message=Please fill in the form

nato posreduj:

message=GenderMaleFemale

function show(){alert();}

Potem bo obrazec za registracijo videti takole:

Web9: Vrste izkoriščanja XSS - 3. del: XSS, ki temelji na Domu

Uporabniki ne bodo dvomili o "običajni" obliki, kot je ta, in pri izbiri spola se bo izvedel skript:

Web9: Vrste izkoriščanja XSS - 3. del: XSS, ki temelji na Domu

Pojasnil bom nekaj več o vrednosti, posredovani v parametru sporočila:

GenderMaleFemale

function show(){alert();}

Njen glavni namen je izvršiti funkcijo show() vsakič, ko pride do dogodka onchage na oznaki select. Funkcija show() se tukaj preprosto pojavi in ​​pokaže, da je bil skript izveden. Vendar pa bodo hekerji v resnici pogosto uporabljali to funkcijo show() za izvajanje skripta, ki prenese vrednost uporabniškega piškotka vnaprej določenemu strežniku. Bralci si lahko ogledajo članek Reflected XSS , ki omenja, kako hekerji ustvarjajo. Kako izgleda ta zahteva?

Ta primer nam daje dva pomembna zaključka. Prvič, zlonamerna koda se je izvršila takoj po kliku na vrednost v oznaki za izbiro, kar pomeni, da je bila izvedena neposredno na strani odjemalca, ne da bi šla skozi odziv strežnika. Drugič, struktura HTML je bila spremenjena s posredovanim skriptom. Prav tako lahko vidimo dejanski scenarij izkoriščanja, DOM Based je nekoliko bolj podoben Reflected kot Stored XSS, ko gre za prevaro uporabnikov v dostop do URL-ja, v katerega je vdelana zlonamerna koda.

Naslednja slika opisuje vsak korak pri izvajanju tehnike napada XSS na osnovi DOM:

Web9: Vrste izkoriščanja XSS - 3. del: XSS, ki temelji na Domu

Spodaj je videoposnetek člana foruma WhiteHat.vn, ki izvaja izkoriščanje prek XSS, ki temelji na DOM:

Vso srečo!


Namestite dinamične zaslone in animirana ozadja v sistemu Windows

Namestite dinamične zaslone in animirana ozadja v sistemu Windows

V Microsoftovem operacijskem sistemu Windows Vista je DreamScene omogočal nastavitev dinamičnih ozadij za računalnike, osem let pozneje pa v sistemu Windows 10 še vedno ni na voljo. Zakaj je ta običaj skozi leta predstavljal vrnitev v preteklost in kaj lahko storimo, da to spremenimo?

Kako povezati omrežje med 2 prenosnima računalnikoma z omrežnim kablom

Kako povezati omrežje med 2 prenosnima računalnikoma z omrežnim kablom

Če želimo v omrežje povezati dva prenosnika, lahko uporabimo omrežni kabel in nato spremenimo IP naslova obeh računalnikov in to je to.

Kako popraviti Nimate dovoljenja za shranjevanje na to mesto v sistemu Windows

Kako popraviti Nimate dovoljenja za shranjevanje na to mesto v sistemu Windows

Ko Windows prikaže napako »Nimate dovoljenja za shranjevanje na tem mestu«, vam to prepreči shranjevanje datotek v želene mape.

Najboljša brezplačna in plačljiva programska oprema Syslog Server za Windows

Najboljša brezplačna in plačljiva programska oprema Syslog Server za Windows

Syslog Server je pomemben del arzenala skrbnika IT, zlasti ko gre za upravljanje dnevnikov dogodkov na centralizirani lokaciji.

Kaj je napaka 524 Prišlo je do časovne omejitve in kako odpraviti napako

Kaj je napaka 524 Prišlo je do časovne omejitve in kako odpraviti napako

Napaka 524: Prišlo je do časovne omejitve je statusna koda HTTP, specifična za Cloudflare, ki označuje, da je bila povezava s strežnikom zaprta zaradi časovne omejitve.

Kaj je napaka 0x80070570? Kako popraviti to napako?

Kaj je napaka 0x80070570? Kako popraviti to napako?

Koda napake 0x80070570 je običajno sporočilo o napaki v računalnikih, prenosnikih in tabličnih računalnikih z operacijskim sistemom Windows 10. Vendar se pojavi tudi v računalnikih z operacijskim sistemom Windows 8.1, Windows 8, Windows 7 ali starejšimi.

Navodila za odpravo napake modrega zaslona PAGE FAULT IN NONPAGE AREA ali STOP 0x00000050

Navodila za odpravo napake modrega zaslona PAGE FAULT IN NONPAGE AREA ali STOP 0x00000050

Napaka modrega zaslona smrti BSOD PAGE_FAULT_IN_NONPAGED_AREA ali STOP 0x00000050 je napaka, ki se pogosto pojavi po namestitvi gonilnika strojne naprave ali po namestitvi ali posodobitvi nove programske opreme in v nekaterih primerih je vzrok napaka zaradi poškodovane particije NTFS.

Kaj storiti, ko se pojavi notranja napaka v razporejevalniku videoposnetkov?

Kaj storiti, ko se pojavi notranja napaka v razporejevalniku videoposnetkov?

Notranja napaka razporejevalnika videa je tudi smrtonosna napaka modrega zaslona, ​​ta napaka se pogosto pojavi v sistemih Windows 10 in Windows 8.1. Ta članek vam bo pokazal nekaj načinov za odpravo te napake.

Kako preprečiti zagon programa Epic Launcher z operacijskim sistemom Windows

Kako preprečiti zagon programa Epic Launcher z operacijskim sistemom Windows

Če želite, da se Windows 10 zažene hitreje in skrajša čas zagona, so spodaj navedeni koraki, ki jih morate upoštevati, da odstranite Epic iz zagona sistema Windows in preprečite, da bi se Epic Launcher zagnal z Windows 10.

3 boljši načini za shranjevanje datotek na namizje

3 boljši načini za shranjevanje datotek na namizje

Datotek ne smete shranjevati na namizju. Obstajajo boljši načini za shranjevanje računalniških datotek in vzdrževanje urejenega namizja. Naslednji članek vam bo pokazal učinkovitejša mesta za shranjevanje datotek v sistemu Windows 10.