Starpvietņu skriptu uzlaušana tīmekļa lietojumprogrammās

Autors Kevins Bebrs

Starpvietņu skripti (XSS), iespējams, ir vispazīstamākā tīmekļa ievainojamība, kas var uzlauzt jūsu vietni. XSS rodas, ja tīmekļa lapā tiek parādīta lietotāja ievadīšana - parasti izmantojot JavaScript -, kas nav pareizi validēts. Noziedzīgs hakeris var izmantot ievades filtrēšanas neesamību un likt vietnei izpildīt ļaunprātīgu kodu jebkura lietotāja datorā, kas skata lapu.



Piemēram, XSS uzbrukums var parādīt lietotāja ID un paroles pieteikšanās lapu no citas negodīgas vietnes. Ja lietotāji, neapzināti, ievadot savus lietotāja ID un paroles pieteikšanās lapā, lietotāju ID un paroles tiek ievadīti hakera tīmekļa servera žurnāla failā.



Citu ļaunprātīgu kodu var nosūtīt uz cietušā datoru un palaist ar tādām pašām drošības privilēģijām kā tīmekļa pārlūkprogramma vai e-pasta lietojumprogramma, kas to skata sistēmā; ļaunprātīgais kods varētu nodrošināt hakerim pilnu lasīšanas / rakstīšanas piekļuvi pārlūka sīkfailiem, pārlūka vēstures failiem vai pat atļaut lejupielādēt / instalēt ļaunprātīgu programmatūru.

Vienkāršs tests parāda, vai jūsu tīmekļa lietojumprogramma ir neaizsargāta pret XSS. Lietojumprogrammā meklējiet visus laukus, kas pieņem lietotāja ievadi (piemēram, pieteikšanās vai meklēšanas veidlapā), un ievadiet šādu JavaScript paziņojumu:



Ja uznirst logs, kas lasaXSS, lietojumprogramma ir neaizsargāta.

image0.jpg

XSS izmantošanai ir daudz vairāk atkārtojumu, piemēram, tiem, kuriem nepieciešama lietotāja mijiedarbība, izmantojot JavaScriptuz pelesfunkciju. Tāpat kā SQL injekcijas gadījumā, lai pārbaudītu XSS, jums patiešām ir jāizmanto automatizēts skeneris. Gan webInspect, gan Acunetix tīmekļa ievainojamības skeneris lieliski palīdz atrast XSS. Viņi bieži mēdz atrast dažādas XSS problēmas - detaļa, kas uzsver, cik svarīgi ir izmantot vairākus skenerus, kad vien iespējams.



image1.jpg

Vēl viens tīmekļa ievainojamības skeneris, kas ir ļoti labs, lai atklātu XSS, kuru daudzi citi skeneri neatradīs, ir NTOSpider no NT mērķi . NTOSpider darbojas labāk nekā citi skeneri, veicot autentificētu skenēšanu pret lietojumprogrammām, kas izmanto daudzfaktoru autentifikācijas sistēmas. NTOSpider noteikti vajadzētu būt jūsu radarā kā potenciālajam primārajam vai sekundārajam skenerim. Atcerieties: runājot par tīmekļa ievainojamību, jo vairāk skeneru, jo labāk!