Astfel, folosind acest exemplu pentru a detecta XSS-vulnerabilitate, dar în pregătirea raportului, gândiți-vă la potentialele efecte negative care pot provoca vulnerabilitate și explica. Prin aceasta nu vreau să spun povestea despre companie, ceea ce este XSS, dar oferă pentru a explica ceea ce se poate realiza folosind vulnerabilitatea și exact cum s-ar putea reflecta asupra site-ul lor.
Există trei tipuri diferite de XSS pe care le-ați putea auzi în timp ce căutați și scrieți rapoarte:
- Reflective XSS: aceste atacuri nu sunt stocate pe site, ceea ce înseamnă crearea și executarea XSS într-o singură interogare și răspuns.
- XSS stocat: aceste atacuri sunt stocate pe site și sunt adesea mai periculoase. Acestea sunt stocate pe server și executate pe paginile "normale" de către utilizatori care nu se întreabă.
- Auto XSS: aceste atacuri nu sunt stocate pe site-ul și sunt folosite în mod obișnuit, ca parte a înșelăciunii umane în scopul lansării XSS-le samim.Kogda sunteți în căutarea vulnerabilități, veți găsi că companiile de multe ori nu le pasă de depanare auto XSS, acestea sunt doar în cauză cu privire la cazurile în care rău pentru utilizatorii lor poate fi făcută nu de la sine, ci de către altcineva, ca în cazul XSS-ului reflexiv și stocat. Cu toate acestea, aceasta nu înseamnă că nu ar trebui să căutați Self XSS.
Dacă găsiți o situație în care XS XSS poate fi executat, dar nu salvat, gândiți-vă la modul în care poate fi exploatată această vulnerabilitate, o puteți folosi în combinație cu ceva pentru a nu mai fi propriul XSS?
Deși exemplul lui Sami a fost relativ inofensiv, utilizarea XSS vă permite să furați autentificări, parole, informații bancare și așa mai departe. În ciuda prejudiciului potențial, fixarea vulnerabilităților XSS nu este, de obicei, complicată și necesită dezvoltatorii să-și expună pur și simplu interfața cu utilizatorul (direct ca și în cazul injectării HTML) atunci când o afișează. Deși, unele site-uri elimină, de asemenea, caracterele potențial dăunătoare atunci când hacker-ul le trimite.
1. Vand Vanzare
Shopify27 este o pagină simplă, cu o chemare directă la acțiune - introduceți numele produsului și faceți clic pe "Găsiți produse". Iată o captură de ecran:
Captură de ecran a site-ului en-gros
2. Coșul de cărți cadou Shopify
Shopify29 site-ul magazinului de cărți cadou permite utilizatorilor să își creeze propriul design pentru carduri cadou folosind un formular HTML care include o fereastră de descărcare a fișierelor, mai multe linii pentru introducerea detaliilor textului și așa mai departe. Iată o captură de ecran:
Magazin de cadouri Shop Gift Card Screenshot