Forum Webscript.Ru

Общие => Nавигатор => Тема начата: Green Kakadu от 16 Октября 2006, 21:28:23

Название: [security] Третий тип XSS: Межсайтовый скриптинг через DOM
Отправлено: Green Kakadu от 16 Октября 2006, 21:28:23
Все мы знаем, что такое межсайтовый скриптинг, правда? Это уязвимость, при которой атакующий посылает злонамеренные данные (обычно это HTML, содержащий код Javascript), которые позднее возвращаются приложением, что вызывает исполнение Javascript кода. Итак, это неверно! Существует тип XSS атак не соответствующий этому определению, по крайней мере, в основных фундаментальных принципах. XSS атаки, определение которых приведено выше, подразделяются на моментальные (злонамеренные данные встраиваются в страницу, которая возвращается браузеру сразу же после запроса) и отложенные (злонамеренные данные возвращаются через некоторое время). Но есть еще третий тип XSS атак, в основе которого не лежит отправка злонамеренных данных на сервер. Несмотря на то, что это кажется противоречащим здравому смыслу, есть два хорошо описанных примера такой атаки. Эта статья описывает третий тип XSS атак – XSS через DOM (DOM Based XSS). Здесь не будет написано ничего принципиально нового об атаке, скорее новшество этого материала в выделении отличительных черт атаки, которые являются очень важными и интересными.

Разработчики и пользователи прикладных приложений должны понимать принципы атаки XSS через DOM, так как она представляет угрозу для web приложений и отличается от обычного XSS. В сети интернет есть много web приложений уязвимых к XSS через DOM и при этом проверенных на XSS и признанных “неуязвимыми” к этому типу атак. Разработчики и администраторы сайтов должны ознакомиться с методами обнаружения и защиты от XSS через DOM, так как эти методики отличаются от приемов, используемых при работе со стандартными XSS уязвимостями.

читать тут; Третий тип XSS: Межсайтовый скриптинг через DOM (http://www.securitylab.ru/analytics/275087.php)

довольно интересная статья и мне кажется весьма актуальна с учетом массовой увлеченности в последнее время web2 и построением интерфейсов полностью на клиентской стороне средствами javascript.

см.также:
[mysql] Взлом скриптов, использующих MySQL (http://forums.webscript.ru/showthread.php?s=&threadid=18600&highlight=SQL#posttop)
[security] XSS без XSS или 1001 способ напакостить на форуме (http://forums.webscript.ru/showthread.php?s=&threadid=19284&highlight=security#posttop)
Название: [security] Третий тип XSS: Межсайтовый скриптинг через DOM
Отправлено: Green Kakadu от 16 Октября 2006, 21:39:08
Попалась на глаза статья; Взламываем Web 2.0 приложения (http://www.xakep.ru/post/34462/default.asp) к сожалению она  безинформативная, без конкретики но там есть ссылка на интересный firefox плагин; FireBug (https://addons.mozilla.org/firefox/1843/) -  полезная штука для отладки ajax приложений
Название: [security] Третий тип XSS: Межсайтовый скриптинг через DOM
Отправлено: CGVictor от 17 Октября 2006, 00:50:10
Идиотизм, честно говоря.
(Если разработчик строит бизнес-логику на клиенте при помощи JS разбором адресной строки - то это к медицинским специалистам.)
Формально, да - атаковать можно. Практически - очень сомневаюсь.
Название: Re: [security] Третий тип XSS: Межсайтовый скриптинг через DOM
Отправлено: GagaLady от 17 Августа 2018, 07:18:35
разбором адресной строки
Название: Re: [security] Третий тип XSS: Межсайтовый скриптинг через DOM
Отправлено: unntofas от 21 Января 2019, 09:41:44
This review is the best.