Apesar do rápido desenvolvimento da tecnologia de computador, a segurança da rede ainda é uma questão crítica. Uma das mais comuns são as vulnerabilidades XSS que permitem que um invasor obtenha controle total sobre um recurso da Internet. Para garantir que seu site seja seguro, você deve examiná-lo quanto a essa vulnerabilidade.
Instruções
Passo 1
A essência da vulnerabilidade XSS reside na possibilidade de executar um script de terceiros no servidor que permite que um hacker roube dados confidenciais. Normalmente, os cookies são roubados: ao substituí-los por seus próprios, um invasor pode entrar no site com os direitos da pessoa cujos dados ele roubou. Se for um administrador, o hacker também entrará no site com privilégios de administrador.
Passo 2
As vulnerabilidades XSS são divididas em passivas e ativas. O uso de passivo pressupõe que o script pode ser executado no site, mas não salvo nele. Para explorar tal vulnerabilidade, um hacker deve, sob um pretexto ou outro, obrigá-lo a clicar no link enviado por ele. Por exemplo, você é um administrador de site, recebe uma mensagem privada e segue o link especificado nela. Nesse caso, os cookies vão para um sniffer - um programa para interceptar os dados de que o hacker precisa.
etapa 3
XSS ativo é muito menos comum, mas muito mais perigoso. Nesse caso, o script malicioso é salvo na página de um site - por exemplo, em um fórum ou postagem de livro de visitas. Se você estiver registrado no fórum e abrir essa página, seus cookies serão enviados automaticamente para o hacker. É por isso que é tão importante poder verificar seu site quanto à presença dessas vulnerabilidades.
Passo 4
Para pesquisar XSS passivo, geralmente é usada a string "> alert (), que é inserida nos campos de entrada de texto, mais frequentemente no campo de pesquisa do site. O truque está na primeira aspa: se houver um erro na filtragem de caracteres, as aspas são percebidas como fechando a consulta de pesquisa e o script depois de executado. Se houver uma vulnerabilidade, você verá uma janela pop-up na tela. Vulnerabilidade desse tipo é muito comum.
Etapa 5
Encontrar XSS ativo começa verificando quais tags são permitidas no site. Para um hacker, as mais importantes são as tags img e url. Por exemplo, tente inserir um link para uma imagem na mensagem como este:
Etapa 6
Se a cruz aparecer novamente, o hacker está a meio caminho do sucesso. Agora, ele adiciona mais um parâmetro após a extensão *.jpg:
Etapa 7
Como proteger um site de ataques por vulnerabilidades XSS? Tente manter o menor número possível de campos para entrada de dados. Além disso, até mesmo botões de rádio, caixas de seleção, etc. podem se tornar "campos". Existem utilitários de hackers especiais que exibem todos os campos ocultos na página do navegador. Por exemplo, IE_XSS_Kit para Internet Explorer. Encontre este utilitário, instale-o - ele será adicionado ao menu de contexto do navegador. Depois disso, verifique todos os campos do seu site para possíveis vulnerabilidades.
