¿Cómo funciona xss con aplicaciones web que toman carga útil no a través de url?

Navega tus respuestas
2

La mayoría de los ejemplos de XSS, he visto ejemplos de sitios web que han modificado su parámetro mediante el parámetro de consulta de URL. Por ejemplo:

http://example.com/param1=123&param2=name&param3=<script type='text/javascript'>alert('pwnd');</script>

Pero si la aplicación recibe su carga útil no a través del parámetro de consulta de URL, sino a través del cuerpo de solicitud posterior, ¿cómo puede el atacante atraer a la víctima para que realice xss simplemente proporcionando la URL para hacer clic? Definitivamente, puedes manipular los valores del cuerpo del mensaje insertando un código, pero eso no se considerará como XSS, ya que generalmente se realiza en aplicaciones como el Fiddler o Curl que no ejecuta el código de respuesta. Entonces, ¿cómo puede ocurrir xss en estas aplicaciones. Según tengo entendido, xss no conserva los datos en el servidor, sino que afecta al usuario que realiza dicha solicitud.

    
pregunta DoodleKana 03.02.2015 - 00:08
fuente

2 respuestas

1

El problema existe si el formulario es csrfable, entonces el sitio web de attacker.com puede contener algún JavaScript que realiza una solicitud POST a victim.com para explotar el xss. También es explotable a través de otros medios, como una respuesta HTTP 307.

    
respondido por el wireghoul 03.02.2015 - 11:30
fuente
3

Hay XSS almacenado y XSS basado en DOM que no se basan en un parámetro GET. El XSS basado en POST se explota mediante una simple solicitud de publicación entre sitios, que se puede activar mediante el siguiente HTML y JavaScript 

<form id=xss action=http://target/action method=POST>
  <input name=param3 value="'+alert(document.cookie)+'">
  <input type=submit>
</form>
<script>
  document.getElementById("xss").submit()
</script>

Una vez que la carga útil XSS almacenada en param3 se ejecuta dentro del contexto de http://target , la Política del mismo origen se pasa por alto.

    
respondido por el rook 03.02.2015 - 05:04
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las razones principales para implementar Secure Web Gateway? ¿Por qué muchos sitios web HTTPS no proporcionan información de propiedad en sus certificados?