¿Existen vulnerabilidades de XSS en el marco de Vaadin?

Question

¿Existen vulnerabilidades de XSS en el marco de Vaadin?

#1 de Nazar Medeiros (1 votos)

1

Actualmente estoy investigando algunas vulnerabilidades de aplicación web, especialmente vulnerabilidades del lado del cliente como XSS. Ya he leído algunos temas sobre este tema. Dijeron que era posible inyectar código malicioso dentro de XHTML.

¿Pero me gustaría saber cómo es la situación actual? ¿Sigue siendo posible usar XSS para atacar el marco de Vaadin? ¿Alguien podría dar algún ejemplo de código para una vulnerabilidad simple?

En caso de que Vaadin ya no sea vulnerable contra XSS, ¿cuál sería (teóricamente) una forma de utilizar una vulnerabilidad del lado del cliente?

web-application vulnerability xss vaadin

pregunta Nazar Medeiros 21.09.2016 - 14:14

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application vulnerability xss vaadin

¿Cómo puedo asegurar un NAS en mi red doméstica? [cerrado] Vínculos simbólicos de public_html al directorio que se enlaza a los archivos en el directorio de inicio personalizado

score 1 · Answer 1

Bien, encontré información interesante sobre este problema:

Vaadin tiene protección integrada contra ataques de scripts entre sitios (xss). Vaadin convierte todos los datos para usar entidades HTML antes de que los datos se representen en el navegador del usuario. Puede permitir explícitamente el contenido HTML en los componentes de Vaadin, en cuyo caso su aplicación debe asegurarse de que los datos no contengan las cargas útiles de XSS. (documentación oficial de vaadin)

Así que probé algunos componentes para XSS-Attack y he aquí ... permitir que HTML-content haga que algunos componentes como Label , Tooltip y Notifications sean vulnerables contra XSS-Attacks .

Tengo un código de ejemplo:

Label mainLabel = new Label("<IFRAME SRC=\"javascript:alert('XSS11');\"></IFRAME>");
mainLabel.setContentMode(ContentMode.HTML);
addComponent(mainLabel);