código JS vulnerable?

Question

código JS vulnerable?

#1 de Adi (3 votos)
#2 de Philipp (3 votos)

0

¿Puede ayudarme, por favor, para comprender qué hace exactamente este código y si es que puede ser vulnerable?

<script type="text/javascript">

        function getUrlVars(){

            var vars = [], hash;
            var hashes = window.location.href.slice(window.location.href.indexOf('?') + 1).split('&');
            for(var i = 0; i < hashes.length; i++)
            {
                hash = hashes[i].split('=');
                vars.push(hash[0]);
                vars[hash[0]] = hash[1];
            }
            return vars;
        }

        var get_parameters = getUrlVars();
        if(get_parameters['rpath'] != undefined && get_parameters['rpath'] != 'default'){
            var redirectPath = get_parameters['rpath'];
            document.getElementById('redirectpg').href = redirectPath;
        }else{

            document.getElementById('redirectpg').href = "index.php";

        }

    </script>

javascript

pregunta purcel 06.03.2014 - 15:52

fuente

2 respuestas

Lea otras preguntas en las etiquetas javascript

¿El sitio web puede ver mi información de pago? Hashing Passphrase en JavaScript del lado del cliente en lugar del lado del servidor - ¿Es viable?

score 3 · Answer 1

Sí, es vulnerable a XSS. Un exploit simple sería algo como esto:

example.com/index.php?rpath=javascript:alert(document.cookie)

El parámetro rpath será capturado por su función getUrlVars() y se asignará a redirectPath . Al elemento redirectpg se le cambiará el atributo href al código XSS. Cuando el usuario hace clic en el elemento redirectpg (probablemente un ancla <a> ), se ejecutará el código JavaScript malicioso.

Esto puede provocar el robo de cookies y la suplantación de identidad de un usuario legítimo, y probablemente volver a generar el formulario de inicio de sesión y robar la contraseña real del usuario. Básicamente, el atacante puede mostrar al usuario lo que quiera dentro de su sitio web.

score 3 · Answer 2

Sí, este código parece ser vulnerable a una inyección XSS.

¿Qué hace este código?

Comprueba la URL que el usuario escribió para obtener los argumentos GET. Los argumentos GET son todo detrás de un signo de interrogación y son típicos un grupo de pares clave / valor con un signo igual entre ellos separados por & .

En esta URL de ejemplo

 http://example.com/somesite.html?somevar=42&rpath=someothersite.html

el argumento hay dos variables de este tipo. somevar = 42 y rpath = someothersite.html

Su secuencia de comandos buscará un enlace específico en su sitio web, tomará el valor de rpath y reemplazará el destino del enlace con él. En este ejemplo, ese enlace se cambiaría para apuntar a someothersite.html .

¿Cómo podría abusarse de esto?

Un enlace en un sitio web no puede simplemente apuntar a otro sitio web. También es posible tener enlaces que comiencen con javascript: seguido de código javascript. Cuando un usuario hace clic en este enlace, ese código se ejecutará en el contexto del sitio web cargado actualmente.

Eso significa que un atacante podría enviar al usuario un enlace como este:

http://example.com/somesite.html?rpath=javascript:alert('hello world')

Cuando el usuario haga clic en ese enlace y luego en el enlace de redirección de su sitio web, ese código javascript se ejecutará.

¿Por qué esto es un problema?

El sitio web actual puede contener información confidencial. Un javascript ejecutado en el contexto de ese sitio web puede capturar esa información y enviarla a un servidor que controle el atacante.

El script también tiene acceso a las cookies y al usuario localstorage. Cuando usa cookies para rastrear las sesiones de usuario, un atacante podría hacer que el script envíe la cookie de los usuarios a su servidor. Esto podría permitir secuestrar la sesión del usuario y hacerse cargo de su cuenta.

Dependiendo de lo que realmente haga su sitio web, también podría haber muchas otras formas en que un atacante podría causar todo tipo de travesuras al engañar a los usuarios para que ejecuten el código javascript.

¿Cómo podría hacerse mejor?

Poner datos de usuario sin filtrar en un documento HTML siempre es peligroso. En este caso, podría pensar que podría ser suficiente simplemente rechazar cualquier argumento que contenga javascript: , pero el exploit que se muestra arriba es solo el más obvio. Probablemente hay muchos más sutiles. Tratar de filtrar todo lo que pueda ser malo parece estar más allá de la habilidad de programación del autor del fragmento de código anterior, por lo que aconsejaría no intentarlo. En su lugar, les recomendaría que adopten un enfoque mucho más seguro. En lugar de simplemente colocar cualquier cadena en el sitio web que proporciona el usuario, tenga un conjunto limitado de cadenas posibles para insertar y elija una dependiendo del argumento proporcionado:

switch(redirectPath) {
    case 'home':
        document.getElementById('redirectpg').href = 'home.php';
        break;
    case 'about':
        document.getElementById('redirectpg').href = 'about.php';
        break;
    case 'contact':
        document.getElementById('redirectpg').href = 'contact.php';
        break;
    default:
        document.getElementById('redirectpg').href =  'index.php';
        break;
}