Vulnerabilidad de duda XSS [cerrado]

-4

Tengo un sitio que es vulnerable a alertas (1); pero no es vulnerable a la alerta ('Alerta'); ¿Es vulnerable? Por alguna razón no es posible pasar texto, solo números. ¿Es posible invadir o hacer algo?!

    
pregunta Bruno Andrade 09.04.2017 - 13:27
fuente

1 respuesta

2

Para responder a su pregunta: Sí, el sitio es vulnerable a los ataques de secuencias de comandos entre sitios (XSS) porque en realidad puede ejecutar código JavaScript en el contexto del sitio web (alerta (1)).

La pregunta es: ¿Puedes usarlo para cosas malas como robar información de sesión, tokens CSRF, etc.? Esto depende del código de JavaScript que pueda inyectar en el sitio web: cuando solo es posible inyectar ciertos caracteres, se vuelve difícil (pero no imposible) realizar ataques como el robo de cookies o el robo de tokens CSRF ... Para saber qué puede hacer con XSS, lea el sitio de OWASP (también hay un secreto que describe cómo omitir ciertos filtros XSS):

Parece que el servidor está protegido por un Firewall de aplicación web (WAF) o algo similar que filtra ciertos caracteres de la solicitud ... Para omitir estos filtros hay muchos recursos en línea:

Usa Google para encontrar más;)

Lo esencial aquí parece pasar por alto el WAF (puedes inyectar cierto JavaScript pero no todo). Cuando omites la protección del WAF, podrás inyectar todo tipo de JS y podrás realizar más ataques complejos.

Tenga en cuenta que los navegadores como Chrome tienen una protección XSS incorporada que también puede bloquear dichos ataques.

    
respondido por el slashcrypto 09.04.2017 - 14:03
fuente

Lea otras preguntas en las etiquetas