Cross-site scripting hacks en aplicaciones web

Cross-site scripting (XSS) es quizás la vulnerabilidad web más conocido que puede conseguir su sitio hackeado. XSS se produce cuando una página web muestra la entrada del usuario - por lo general a través de javascript- que no está validado correctamente. Un hacker criminal puede tomar ventaja de la ausencia de filtrado de entrada y causar una página Web para ejecutar código malicioso en el ordenador de cualquier usuario que ve a la página.

Por ejemplo, un ataque XSS puede mostrar el ID de usuario y la contraseña de acceso la página de otro sitio web sin escrúpulos. Si los usuarios entran sin saberlo sus identificadores de usuario y contraseñas en la página de inicio de sesión, los ID de usuario y contraseñas se introducen en el archivo de registro del servidor web del hacker.

Otro código malicioso puede ser enviado a la computadora de la víctima y correr con los mismos privilegios de seguridad como el navegador web o la aplicación de correo electrónico que está viendo en el sistema- el código malicioso podría proporcionar un hacker con Read acceso completo / escritura a las cookies del navegador, archivos del historial del navegador, o incluso permiten la descarga / instalación de malware.


Una simple prueba muestra si la aplicación web es vulnerable a XSS. Puedes buscar cualquier campo de la aplicación que acepten la entrada del usuario (por ejemplo, en un formulario de acceso o búsqueda), y entran en la siguiente declaración de javascript:


Si aparece una ventana que dice XSS, la aplicación es vulnerable.

imagen0.jpg

Hay muchas más iteraciones para la explotación de XSS, como las que requieren la interacción del usuario a través de javascript onmouseover función. Al igual que con la inyección de SQL, que realmente necesita para utilizar un escáner automatizado para detectar XSS. Tanto WebInspect y Acunetix Web Vulnerability Scanner hacen un gran trabajo de encontrar XSS. A menudo tienden a encontrar diferentes temas XSS, un detalle que pone de relieve la importancia de utilizar varios escáneres cuando pueda.

image1.jpg

Otra escáner de vulnerabilidades web que es muy bueno en el descubrimiento de XSS que muchos otros escáneres no van a encontrar es NTOSpider de NT Objetivos. NTOSpider funciona mejor que otros escáneres en la realización de exploraciones autenticados contra las aplicaciones que utilizan los sistemas de autenticación de múltiples factores. NTOSpider definitivamente debe estar en su radar como un potencial escáner primaria o secundaria. Recuerde: Cuando se trata de vulnerabilidades web, los escáneres más, mejor!




» » » » Cross-site scripting hacks en aplicaciones web