¿El contenido está detectando un ataque XSS?

1

Como parte del trabajo, me he topado con el rastreo de contenido y entiendo que las aplicaciones web pueden ser vulnerables a xss debido a esto. Hay otra publicación, con respecto al contenido sniffing y xss, pero no respondí mi pregunta, o tal vez la leí mal. el análisis de contenido leerá el archivo para intentar determinar qué tipo de archivo es. Si hay etiquetas html maliciosas, se pueden representar.

Entonces digamos que voy a www.xyz.com, se carga, (usando Chrome para este ejemplo), hago clic derecho - > ver la fuente de la página, copiar la fuente de la página en un archivo html, guardar en mi escritorio, agregar una línea xss dentro de la página. Recargo en Chrome y carga la página con el cuadro de alerta típico. Ahora, debido a que el html modificado se cargó desde mi escritorio, ¿no es esto una vulnerabilidad xss en el extremo del sitio web?

    
pregunta Ben 22.07.2014 - 05:24
fuente

2 respuestas

2

No, cargar un archivo HTML desde su computadora nunca es una vulnerabilidad XSS. Puede ejecutar el código que desee localmente, pero eso no afecta al sitio web.

Las secuencias de comandos entre sitios se tratan de hacer que su código se ejecute en los navegadores de otros usuarios para que pueda interactuar con la sesión de ese sitio. Ya sea robar una cookie de sesión, realizar acciones o cualquier otra interacción en el sitio, tiene que ser de otro usuario. Ejecutar scripts en ti mismo no tiene ningún significado, ¡podrías realizar la acción tú mismo!

Siempre considera: ¿qué podría hacer con esto? Si no puede hacer nada que afecte la confidencialidad, integridad o disponibilidad de un servicio, entonces no es una vulnerabilidad de seguridad.

    
respondido por el David 22.07.2014 - 05:52
fuente
1

No, en absoluto.

Lo que hiciste es solo una simple prueba XSS en tu propio navegador. Ningún otro usuario puede verse afectado por el XSS codificado para ejecutarse en su propia computadora.

Puede implementar la misma vulnerabilidad en su propio sitio web alojado: de esa manera, su sitio web será vulnerable a XSS. En cuyo caso, los piratas informáticos pueden utilizarlo contra su propio sitio web, por ejemplo, para explotar su base de datos, o contra los visitantes de su sitio web: esto depende únicamente de la naturaleza del código XSS que usted codificó.

Pero la que creó es una prueba simple que se ejecutará solo en su propio navegador y no afectará a ese sitio web o cualquiera de sus usuarios acepta su escritorio (navegador) localmente.

    
respondido por el user45139 22.07.2014 - 08:23
fuente

Lea otras preguntas en las etiquetas