XSS - Cross Site Scripting
Ataques XSS estão se tornando um grande problema e piorarão ainda mais se as pessoas não tomarem conhecimento desse tipo de ataque e suas vulnerabilidades.
Parte 3: Básico do XSS
O ataque mais comum utilizado contra vulnerabilidades XSS é a execução de códigos javascript para permitir o sequestro de sessão (roubo de cookie). Utilizando javascript também seria possível fazer coisas com contas de usuários, tal como alterar detalhes de seu perfil.
O maior risco que o XSS pode trazer é a execução de códigos no computador do usuário (client side). Entretanto, isso pode ocorrer apenas se há uma vulnerabilidade no browser que o usuário utiliza, permitindo que um ataque de tal tipo tome lugar, e para prevenir isso, é essencial que mantenha seu navegador atualizado com todos os patches. Ainda assim, recomendo que utilize o Firefox, que é reconhecidamente mais seguro que o Internet Explorer.
Vamos começar a aprender agora alguma coisa dos métodos XSS utilizados atualmente e o tipo de XSS Injection mais utilizado é:
Esse código fará com que uma caixa de mensagem de alerta, com "XSS" escrito nela, apareça na tela.
Então, retornando ao tópico anterior, vamos lembrar que uma das páginas contidas em websites que mais facilmente podemos encontrar é o search.php?q=. Depois de encontrado um site com esse tipo de página, vamos simplesmente tentar o seguinte, digite após o sinal de = o código:
<script>alert("XSS")</script> .
A URL na barra de endereço do browser ficará assim:
http://site.com/search.php?q=<script>alert("XSS")</script>
Há grandes chances desse método funcionar, mas não se preocupe se isso não ocorrer. Apenas tente em outro site...
Um outros códigos XSS que é fácil de implementar é
O exemplo ficaria assim:
http://site.com/search.php?q=<br><br><b><u>XSS</u></b>
Se ver a palavra "XSS" em negrito na página, então saberá que o site é vulnerável. A partir daí poderá seguir adiante utilizando outros métodos para explorar tais vulnerabilidades.
O maior risco que o XSS pode trazer é a execução de códigos no computador do usuário (client side). Entretanto, isso pode ocorrer apenas se há uma vulnerabilidade no browser que o usuário utiliza, permitindo que um ataque de tal tipo tome lugar, e para prevenir isso, é essencial que mantenha seu navegador atualizado com todos os patches. Ainda assim, recomendo que utilize o Firefox, que é reconhecidamente mais seguro que o Internet Explorer.
Vamos começar a aprender agora alguma coisa dos métodos XSS utilizados atualmente e o tipo de XSS Injection mais utilizado é:
<script>alert("XSS")</script>
Esse código fará com que uma caixa de mensagem de alerta, com "XSS" escrito nela, apareça na tela.
Então, retornando ao tópico anterior, vamos lembrar que uma das páginas contidas em websites que mais facilmente podemos encontrar é o search.php?q=. Depois de encontrado um site com esse tipo de página, vamos simplesmente tentar o seguinte, digite após o sinal de = o código:
<script>alert("XSS")</script> .
A URL na barra de endereço do browser ficará assim:
http://site.com/search.php?q=<script>alert("XSS")</script>
Há grandes chances desse método funcionar, mas não se preocupe se isso não ocorrer. Apenas tente em outro site...
Um outros códigos XSS que é fácil de implementar é
<br><br><b><u>XSS</u></b>
O exemplo ficaria assim:
http://site.com/search.php?q=<br><br><b><u>XSS</u></b>
Se ver a palavra "XSS" em negrito na página, então saberá que o site é vulnerável. A partir daí poderá seguir adiante utilizando outros métodos para explorar tais vulnerabilidades.
Muito interessante a abordagem aprofundada do assunto não aquilo que habitualmente se encontra na net de um a três paragrafos falando o que é e nem explicando como funcinoa..
Parabéns