"reflejado" XSS ataca la entrega a la víctima

1

Mi pregunta es específica de los ataques XSS reflejados.

¿Los ataques de secuencias de comandos entre sitios reflejados son posibles en su mayoría cuando el parámetro inyectable es parte de la URL? Sé que los parámetros vulnerables en el encabezado también se pueden usar para lanzar ataques usando flash y otras tecnologías del lado del cliente. Sin embargo, lo insinué, ya que en la mayoría de los casos de ejecución de este ataque, se requiere que la víctima haga clic en la URL creada. ¿Podría alguien explicar si también hay otras formas? (Solo se refleja el XSS). Los ejemplos ayudarían.

    
pregunta jubilant 11.08.2016 - 03:16
fuente

1 respuesta

1

XSS reflejado es posible si el parámetro es parte de la URL (generalmente en la cadena de consulta) o parte del cuerpo del mensaje en una solicitud POST.

Los parámetros en los encabezados o cookies generalmente no se pueden usar en un ataque XSS reflejado porque no hay forma de que un atacante establezca estos encabezados (los encabezados personalizados no pueden enviarse entre dominios sin el uso de CORS).

No siempre requieren un clic de la víctima directamente en la URL infectada. Decir si un sitio web que el usuario visita habitualmente está comprometido, el atacante puede agregar

<form method="post" action="https://example.com/submit">

  <input type="hidden" name="textarea1" value="&lt;input onclick=alert(document.cookie)&gt;" />

</form>

<script>
document.forms[0].submit();
</script>

al HTML (ataque de abrevadero).

Tenga en cuenta que si una página web es vulnerable a un ataque XSS reflejado por un cuerpo POST, esto también puede mitigarse a través de protecciones anti-CSRF en lugar de la codificación de salida HTML adecuada (aunque en el espíritu de defensa en profundidad también recomendaría corregir la vulnerabilidad real de XSS porque podría haber otros vectores de ataque que podrían explotar esto).

    
respondido por el SilverlightFox 12.08.2016 - 10:59
fuente

Lea otras preguntas en las etiquetas