¿Cómo realizar un ataque que requiera que establezca un CSP en un sitio que no controlo?

Navega tus respuestas
0

Estoy leyendo esta publicación de blog sobre una vulnerabilidad en uber. com. Dice que tendrá que establecer una política de seguridad de contenido:

  

Estableceremos nuestra política para permitir solo las solicitudes a partners.uber.com, que bloqueará https://login.uber.com/logout/* Por lo tanto, se evitará un redireccionamiento 302 a https://login.uber.com/logout/ .

¿Pero cómo puedo cambiar la política de CSP de un sitio web del que no tengo control? El sitio web Uber no es mío y el autor ha enumerado a continuación el código que muestra HTML y Javascript para usar. ¿Pero dónde debería poner el código? No tengo permiso para ingresar HTML o JavaScript, ¿verdad?

    
pregunta damnitman1 23.11.2017 - 20:11
fuente

1 respuesta

0

Si lees el artículo completo del blog que has vinculado, verás que no es solo un simple ataque XSS. De hecho, son dos ataques CSRF y un ataque XSS combinado.

La política de seguridad del contenido se usa en la parte CSRF del ataque, en una página controlada por el atacante que engañaría a la víctima para que la visitara. Así es como funcionan los ataques CSRF. El sitio en cuestión puede ser cualquier sitio en la web, no importa. La única parte importante es que puedes conseguir que la víctima la visite.

Entonces, no, no puedes cambiar el CSP de una página que no controlas. Pero eso no es lo que sugiere el autor del blogpost. Lo están cambiando en su propia página, utilizando el atributo http-equiv de la etiqueta meta etiqueta : 

<meta http-equiv="Content-Security-Policy" content="img-src partners.uber.com">

El ataque que se describe es bastante complicado. Para entenderlo mejor, te sugiero que leas los ataques CSRF.

    
respondido por el Anders 23.11.2017 - 21:41
fuente

Lea otras preguntas en las etiquetas

¿Se necesita un relleno en un exploit de desbordamiento de búfer? Sesiones invitadas y CSRF [duplicado]