¿Por qué se ejecutaría una cadena de agente de usuario?

4

Estoy teniendo problemas para entender cómo puede surgir una vulnerabilidad XSS en particular en el mundo real. Guías para dos de los ejercicios en hackthissite.org:

recomienda ataques XSS para robar información de cookies. En el primer ejemplo, el script se inserta en un mensaje que se muestra para otro usuario, y puedo imaginar un sistema de visualización de mensajes ingenuo que analiza ciegamente HTML y JavaScript. Pero en el segundo caso, se supone que XSS explota un script de registro de agente de usuario.

  

¿Por qué un script para el registro de agentes de usuario interpretaría y ejecutaría JavaScript en la cadena de agente de usuario?

Gracias a la búsqueda en línea, tengo la impresión de que este es un vector de ataque bastante común, pero (quizás porque mi experiencia está en todos los lenguajes compilados) tengo problemas para imaginar un script de registro realista que implique la ejecución real de la cadena de agente de usuario . Seguramente, el simple acceso a navigator.userAgent no hace que se evalúe la cadena.

    
pregunta user39947 11.02.2014 - 23:48
fuente

1 respuesta

1

Además de la información detallada proporcionada por @TildalWave, también hay casos con rastreadores de navegador muy mal escritos o analizados. A veces, las personas tienen una tendencia a simplemente descartar el código en su proyecto y no entenderlo, lo que lleva a la difusión de cualquier metodología defectuosa. La mayoría del problema surge de los tipos de sniffers que pasan el valor de su UA a una función para decidir qué "página" cargar y qué valores configurar para mitigar los problemas en IE, Firefox, Chrome u Opera. Lo que sucede es que si una persona pasa una AU bien elaborada a su código y no la "desinfecta" correctamente antes de manejarlo en su núcleo, podría permitirle encontrar una vulnerabilidad. Pueden secuestrar una sesión activa, capturar datos de cookies no cifrados y / o colocarlos, etc.

    
respondido por el GµårÐïåñ 12.02.2014 - 06:22
fuente

Lea otras preguntas en las etiquetas