¿Cuál es la relación entre los códigos de respuesta HTTP y la ejecución exitosa de los ataques XSS?

Navega tus respuestas
2

¿Cuál es la relación entre los códigos de respuesta HTTP y la ejecución exitosa de los ataques XSS? Por ejemplo, estoy usando un escáner de vulnerabilidad comercial que informa sobre la vulnerabilidad XSS encontrada en una determinada página web. Además describe el ataque al mostrar Solicitud y respuesta después de que se inyectó XSS. Los códigos de respuesta que proporciona son 0, Http 200 OK, Http 400 Bad, 403 Forbidden, etc. Si el desarrollador pregunta qué está mal con 400 Bad o 200 ok, ¿cómo puede un analista de seguridad probar que XSS fue ejecutado? Entonces, ¿hay una manera de saber si XSS fue exitoso o fallido mirando códigos de respuesta como 200 OK?

    
pregunta Puja 09.05.2018 - 21:42
fuente

1 respuesta

7

TL; DR: La ejecución exitosa de XSS no está relacionada con el código de respuesta.

XSS es la ejecución del código inyectado del atacante en el lado del cliente. La respuesta HTTP que incluye el código de respuesta se crea en el lado del servidor. El servidor no es consciente de que el contenido servido contiene algún problema (si el servidor lo supiera no lo haría) y, por lo tanto, no puede establecer el código de respuesta basado en XSS o no.

En otras palabras: XSS puede ocurrir con los códigos 200, 403, ... pero solo con mirar estos códigos no se sabe si XSS tuvo éxito o no.

    
respondido por el Steffen Ullrich 09.05.2018 - 21:55
fuente

Lea otras preguntas en las etiquetas

¿Cómo evito que XSS tenga acceso directo a las API de AJAX / JSON? JS inyectado a la base de datos usando img