În acest articol, vom descrie un nou vector de atacuri XSS, care, deși legate de alungarea un atac, dar, de fapt, este mult mai periculos decât un XSS stocat
Atacurile XSS REZUMAT (XSS) - date neverificabile. Din acest punct de vedere fiecare aplicație care emite datele de intrare este potențial vulnerabilă și ar putea fi exploatate de către un atacator pentru a fura ID-ul de sesiune, utilizatorul este obligat la acțiuni rău intenționate, să colecteze informații importante, etc.
Atacurile XSS pot fi stocate și reflectate. Stocate XSS este mai periculos, deoarece vă permite să monitorizeze victima pentru un timp mai îndelungat. Reflectată XSS deși considerată mai puțin periculoasă, este încă utilizat pe scară largă în atacuri de tip phishing.
Numele autonom XSS explică pe deplin tipul de atac. Acest atac nu are nevoie de o vulnerabilitate XSS într-o aplicație web. Tot ceea ce este necesar pentru punerea sa în aplicare este conținută într-o adresă URL. După efectuarea URL-ul de resurse vor fi asamblate automat.
Link-uri rău intenționate trebuie să înceapă cu date: protocolul și șirul special format. În browserele moderne există suport pentru mai multe protocoale: http. https :, ftp: și despre. dar datele de protocol: este cel mai funcțional, deoarece permite aplicațiilor AJAX pentru a genera PDF, DOC, MP3 și alte formate, fără a fi nevoie de suport server-side scripting. Specificarea protocolului descris în RFC2397.
Următorul exemplu demonstrează extraordinară oportunitate URL schemă de date: explică posibilul risc de securitate. Următorul handicap poți genera un cod HTML care poate fi deschis și executat:
Această vulnerabilitate poate fi exploatată în Firefox, Opera și alte browsere posibile. Internet Explorer 6 și 7 nu permit să facă acest tip de atac.