Ya hemos mencionado dos tipos de exploits XSS : reflejados y almacenados. Todos ellos tienen la característica común de que el código peligroso, después de ser insertado, se ejecutará después de la respuesta del servidor, lo que significa que el error reside en el lado del servidor. Existe otro tipo de explotación XSS que va en contra de esta característica, el código malicioso se ejecuta inmediatamente en el lado del cliente sin pasar por el servidor, conocido como XSS basado en DOM o también conocido como XSS tipo 0.
Primero que nada necesitamos saber ¿qué es DOM?
DOM, abreviatura de Document Object Model, es una forma estándar del W3C (http://www.w3.org/DOM/) propuesta para recuperar y manipular datos de documentos estructurados como HTML y XML. Este modelo representa los documentos como una estructura de árbol jerárquica. Todos los elementos en HTML y XML se consideran un nodo.
DOM Based XSS es una técnica de explotación XSS basada en cambiar la estructura DOM del documento, específicamente HTML.
Veamos un ejemplo específico a continuación:
Un sitio web tiene la siguiente URL a la página de registro:
example.com/register.php?message=Please fill in the formCuando accedemos a él, vemos un Formulario muy normal:
Puede deducir fácilmente el parámetro de mensaje pasado al contenido de la notificación en el formulario; observe detenidamente el código fuente de esta notificación:
El segmento de JavaScript es responsable de obtener el valor del parámetro del mensaje e imprimirlo. A partir de esta revisión laxa de la entrada, es completamente posible engañar a los usuarios para que accedan a URL peligrosas.
En lugar de emitir:
message=Please fill in the formluego transmite:
message=GenderMaleFemale
function show(){alert();}Entonces el formulario de registro se verá así:
Los usuarios no sospecharán de un formulario "normal" como este, y al seleccionar el género, se ejecutará el Script:
Explicaré un poco más sobre el valor pasado en el parámetro de mensaje:
GenderMaleFemale
function show(){alert();}Su objetivo principal es ejecutar la función show() cada vez que hay un evento onchage en la etiqueta de selección. La función show() aquí simplemente aparece para mostrar que el script se ha ejecutado. Sin embargo, en realidad, los piratas informáticos suelen utilizar esta función show() para ejecutar un script que transmite el valor de la cookie del usuario a un servidor predeterminado. Los lectores pueden revisar el artículo Reflected XSS que menciona cómo crean los piratas informáticos ¿Cómo se ve esta solicitud?
Este ejemplo nos da dos conclusiones importantes. En primer lugar, el código malicioso se ejecutó inmediatamente al hacer clic en el valor de la etiqueta de selección, lo que significa que se ejecutó directamente en el lado del cliente sin pasar por la respuesta del servidor. En segundo lugar, la estructura HTML se cambió con el script pasado. Y también podemos ver el escenario de explotación real, DOM Based es algo más similar a Reflected que Stored XSS cuando se trata de engañar a los usuarios para que accedan a una URL incrustada con código malicioso.
La siguiente figura describe cada paso en la implementación de la técnica de ataque XSS basado en DOM:
A continuación se muestra un vídeo de un miembro del foro WhiteHat.vn realizando un exploit a través de XSS basado en DOM:
¡Buena suerte!
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
