Wspomnieliśmy już o dwóch typach exploitów XSS : odbitym i przechowywanym.Wszystkie mają wspólną cechę, że niebezpieczny kod po wstawieniu zostanie wykonany po odpowiedzi serwera, co oznacza, że błąd leży po stronie serwera serwer serwer. Istnieje inny rodzaj wykorzystania XSS, który jest sprzeczny z tą funkcją. Złośliwy kod jest wykonywany natychmiast po stronie klienta, bez przechodzenia przez serwer, i jest znany jako XSS oparty na DOM lub XSS typu 0.
Przede wszystkim musimy wiedzieć, czym jest DOM?
DOM, skrót od Document Object Model, to standardowa forma W3C (http://www.w3.org/DOM/) zaproponowana do pobierania i manipulowania danymi dokumentów strukturalnych, takich jak HTML i XML. Model ten przedstawia dokumenty jako hierarchiczną strukturę drzewa. Wszystkie elementy w HTML i XML są uważane za węzeł.
DOM Based XSS to technika wykorzystania XSS oparta na zmianie struktury DOM dokumentu, w szczególności HTML.
Spójrzmy na konkretny przykład poniżej:
Witryna internetowa ma następujący adres URL strony rejestracyjnej:
example.com/register.php?message=Please fill in the formKiedy uzyskujemy do niego dostęp, widzimy bardzo normalny formularz:
Możesz łatwo wydedukować parametr komunikatu przekazywany do treści powiadomienia w formularzu, przyjrzyj się uważnie kodowi źródłowemu tego powiadomienia:
Segment JavaScript odpowiedzialny jest za pobranie wartości z parametru Message i jego wydrukowanie. Dzięki takiemu luźnemu sprawdzaniu danych wejściowych całkowicie możliwe jest oszukanie użytkowników w celu uzyskania dostępu do niebezpiecznych adresów URL.
Zamiast rzucać:
message=Please fill in the formnastępnie przekaż:
message=GenderMaleFemale
function show(){alert();}Następnie formularz rejestracyjny będzie wyglądał następująco:
Użytkownicy nie będą podejrzliwi wobec takiej „normalnej” formy, a przy wyborze płci zostanie wykonany Skrypt:
Wyjaśnię trochę więcej na temat wartości przekazanej w parametrze komunikatu:
GenderMaleFemale
function show(){alert();}Jej głównym celem jest wykonanie funkcji show() za każdym razem, gdy w znaczniku wyboru wystąpi zdarzenie onchage. Funkcja show() pojawia się tutaj po prostu, aby pokazać, że skrypt został wykonany. Jednak w rzeczywistości hakerzy często używają tej funkcji show() do wykonania skryptu, który przesyła wartość pliku cookie użytkownika do wcześniej określonego serwera.Czytelnicy mogą zapoznać się z artykułem Reflected XSS , który wspomina, w jaki sposób hakerzy tworzą. Jak wygląda to żądanie?
Ten przykład daje nam dwa ważne wnioski. Po pierwsze, złośliwy kod został wykonany natychmiast po kliknięciu wartości w znaczniku wyboru, co oznacza, że został wykonany bezpośrednio po stronie klienta, bez konieczności sprawdzania odpowiedzi serwera. Po drugie, struktura HTML została zmieniona wraz z przekazanym skryptem. Widzimy także rzeczywisty scenariusz wykorzystania. DOM Based jest nieco bardziej podobny do Reflected niż Stored XSS, jeśli chodzi o oszukiwanie użytkowników w celu uzyskania dostępu do adresu URL zawierającego złośliwy kod.
Poniższy rysunek opisuje każdy etap wdrażania techniki ataku XSS opartej na DOM:
Poniżej znajduje się film przedstawiający członka forum WhiteHat.vn wykonującego exploit poprzez XSS oparty na DOM:
Powodzenia!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
