inyección de Javascript vía document.cookie posible?

Navega tus respuestas
0

Digamos que alguien ha rooteado un sitio, ¿es posible que el atacante haga XSS a través de document.cookie ? En lugar de dar al usuario un name=value , el atacante hace algo como este name=<script>document.alert(1)</script> y lo almacenará en el navegador del usuario como una cookie cuando visite el sitio que ejecutará. ¿Es esto posible o estoy lejos? Entonces, ¿es posible almacenar algún tipo de vulnerabilidad de VBScript / JavaScript en la cookie de los usuarios? ¿O es eso totalmente imposible? Sé que hay diferentes maneras en que el atacante puede acercarse si él ha rooteado el sitio, pero me pregunto específicamente sobre las cookies en los navegadores de los usuarios y sus capacidades para almacenar código y atacar al cliente. ¿Es esto una posibilidad o un mito?

    
pregunta eof0100 11.06.2014 - 19:18
fuente

2 respuestas

3

Como señala, si un atacante ha rooteado el sitio, ya ha perdido. Hay varias cosas que pueden hacer que son mucho más peligrosas para los usuarios que el XSS basado en cookies.

Sin embargo, es posible configurar cookies para un dominio sin tener que rootear el sitio. (Por ejemplo, inyectarlas si un usuario visita una página HTTP en el mismo dominio, incluso si esa página no contiene nada importante o sensible). Así que veamos lo que puede hacer una cookie.

Si genera el valor de una cookie sin escaparla, entonces hay una oportunidad definitiva para XSS. Si crea una etiqueta (como un enlace) con el valor de la cookie, es posible que tenga un XSS. Básicamente, deberías tratar las cookies como una entrada no confiable de todos modos, así que no deberías tener un XSS, pero sucede.

Aquí hay un par de ejemplos del mundo real:

respondido por el David 11.06.2014 - 20:14
fuente
0

Un prerrequisito para tal ataque sería que la aplicación web vulnerable presente el documento.cookie sin ajuste en una página, y usted tenga que poder configurar la cookie del cliente (vulnerabilidad XSS).

Con una combinación de estas dos vulnerabilidades, debería poder habilitar un ataque XSS persistente, dado que el servidor no restablece la cookie.

    
respondido por el Dog eat cat world 11.06.2014 - 19:32
fuente

Lea otras preguntas en las etiquetas

¿Qué cifrado predeterminado utiliza OpenSSL? Forma de descodificar una carga útil codificada [cerrado]