¿Cómo puede usar XSS para romper esta seguridad en un sitio? [cerrado]

Question

¿Cómo puede usar XSS para romper esta seguridad en un sitio? [cerrado]

#1 de David Waters (2 votos)

-1

Para eliminar su cuenta en un sitio web, se utiliza el siguiente formulario:

<form action="/deleteaccount" method="post">
  <input type="hidden" name="user" value="<logged-in-username>"></input>
  <input type="hidden" name="cookie" value="<user's-login-cookie>"></input>
  <input type="submit" value="Delete"></input>
</form>

Y /deleteaccount se implementa como:

if request.parameters['loginCookie'] == request.cookies['loginCookie'] and validateLoginCookie(request.parameters['user'],request.cookies['loginCookie']):
    deleteAccount(request.parameters['user'])
else
    ...

¿Cómo puede un usuario malintencionado usar XSS para eliminar la cuenta de alguien?

Sé cómo funciona XSS, al inyectar un script malicioso en un navegador y enviarlo a un usuario, pero no entiendo cómo se puede usar en este caso. En los casos en los que he visto XSS, generalmente se encuentra dentro de un formulario de búsqueda. ¿Cómo se puede utilizar en este caso?

authentication xss

pregunta Jack 08.04.2015 - 00:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication xss

¿Qué tan fuerte es exactamente un booter de 3gbps? Esquema de seguridad del control de cordura, ¿es seguro? ¿Hay crucero?

score 2 · Answer 1

2

Si hay un XSS en cualquier lugar en el sitio, un atacante puede realizar cualquier acción que el usuario pueda tomar. En este caso, el atacante podría agregar un iframe a la página vulnerable, el iframe tendría una fuente de /deleteaccount y luego el atacante disparó el evento de clic en el botón de envío.

respondido por el David Waters 08.04.2015 - 01:04

fuente