Já mencionamos dois tipos de exploits XSS : refletidos e armazenados. Todos eles têm a característica comum de que o código perigoso, após ser inserido, será executado após a resposta do servidor, o que significa que o erro está no lado do servidor. Existe outro tipo de exploração de XSS que vai contra esse recurso, o código malicioso é executado imediatamente no lado do cliente sem passar pelo servidor, conhecido como DOM Based XSS ou também conhecido como XSS tipo 0.
Primeiro de tudo precisamos saber o que é DOM?
DOM, abreviação de Document Object Model, é uma forma padrão do W3C (http://www.w3.org/DOM/) proposta para recuperar e manipular dados de documentos estruturados como HTML e XML. Este modelo representa documentos como uma estrutura de árvore hierárquica. Todos os elementos em HTML e XML são considerados um nó.
DOM Based XSS é uma técnica de exploração de XSS baseada na alteração da estrutura DOM do documento, especificamente HTML.
Vejamos um exemplo específico abaixo:
Um site possui o seguinte URL para a página de registro:
example.com/register.php?message=Please fill in the formAo acessá-lo, vemos um Form bem normal:
Você pode deduzir facilmente o parâmetro da mensagem passado para o conteúdo da notificação no formulário. Observe atentamente o código-fonte desta notificação:
O segmento JavaScript é responsável por obter o valor do parâmetro mensagem e imprimi-lo. A partir dessa verificação negligente de entrada, é perfeitamente possível induzir os usuários a acessar URLs perigosos.
Em vez de lançar:
message=Please fill in the formentão transmita:
message=GenderMaleFemale
function show(){alert();}Então o formulário de inscrição ficará assim:
Os usuários não desconfiarão de uma forma "normal" como esta, e ao selecionar o gênero, o Script será executado:
Vou explicar um pouco mais sobre o valor passado no parâmetro mensagem:
GenderMaleFemale
function show(){alert();}Seu principal objetivo é executar a função show() sempre que houver um evento onchage na tag select. A função show() aqui simplesmente aparece para mostrar que o script foi executado. No entanto, na realidade, os hackers costumam usar esta função show() para executar um script que transmite o valor do cookie do usuário para um servidor predeterminado.Os leitores podem revisar o artigo Reflected XSS que menciona como os hackers criam Como é essa solicitação?
Este exemplo nos dá duas conclusões importantes. Primeiro, o código malicioso foi executado imediatamente ao clicar no valor da tag select, o que significa que foi executado diretamente no lado do cliente, sem passar pela resposta do servidor. Segundo, a estrutura HTML foi alterada com o script passado. E também podemos ver o cenário de exploração real, DOM Based é um pouco mais semelhante ao Reflected do que ao Stored XSS quando se trata de enganar os usuários para que acessem uma URL incorporada com código malicioso.
A figura a seguir descreve cada etapa na implementação da técnica de ataque XSS baseado em DOM:
Abaixo está um vídeo de um membro do fórum WhiteHat.vn realizando uma exploração por meio de XSS baseado em DOM:
Boa sorte!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
