Sto per laurearmi in "Informatica" e sto scrivendo una tesi sulle vulnerabilità Javascript . In particolare, sto analizzando le vulnerabilità JS che consentono attacchi XSS.
Vorrei segnalare in un capitolo specifico un famoso attacco che ha sfruttato le vulnerabilità di JS. Qualcuno sa dell'esistenza di tali attacchi avvenuti nella storia recente?
Il più famoso deve essere il worm Samy :
Samy (also known as JS.Spacehero) is a XSS worm that was designed to propagate across the MySpace social-networking site written by Samy Kamkar. Within just 20 hours of its October 4, 2005 release, over one million users had run the payload making Samy the fastest spreading virus of all time.
The worm itself was relatively harmless, it carried a payload that would display the string "but most of all, samy is my hero" on a victim's MySpace profile page. When a user viewed that profile page, the payload would then be replicated and planted on their own profile page continuing the distribution of the worm. MySpace has since secured its site against the vulnerability, however certain MySpace profiles still display evidence of the worm to this day.
C'era anche xssed che conserva un record di exploit reali, tuttavia sembra non essere più mantenuto.
Ecco qua:
20 Famous websites vulnerable to Cross Site Scripting (XSS) attack including famous newspapers, federal agencies and the biggest fast food restaurant in the world.
Basically the same question but answered back in 2011.
Popular webmail provider Yahoo has been slammed with a new e-mail-based attack that seizes control of victims’ accounts. Bitdefender Labs discovered the ongoing campaign today and are once again warning users about the dangers of clicking spammy links.
Come risposta rapida e diretta, puoi guardare a questi famosi worm JS realizzati sfruttando le vulnerabilità XSS:
The cross-site scripting vulnerability that was exploited was that the "Location" profile field was not properly sanitized before its inclusion in a profile page.
Orkut, a social networking Site, was also hit by a XSS worm. Infected users receive a scrap containing the words "Bom Sabado" (Portuguese, "Happy Saturday"). Google has yet to comment on the situation.
Troverai più esempi di mondo reale - e recenti cercando qui in base ai criteri che desideri:
Inoltre, interessante da leggere: bug XSS nella pagina di accesso di hotmail .
Le altre risposte sono ottime, ma ho pensato di condividere una storia aggiuntiva che ricordo - link
Lance James e l'equipaggio hanno trovato un XSS di fronte a una sfida causata dal CEO di StrongWebMail (nello stile di LifeLock ). Sono stati in grado di vincere con successo la sfida attraverso l'uso dell'XSS (l'amministratore delegato è caduto per l'attacco in una e-mail di phishing creata appositamente per lui), ma l'amministratore delegato ha rinnegato il premio. L'affermazione dell'amministratore delegato era che l'XSS non era un hacker, e quindi non aveva qualità per il premio.
Alla fine, Lance e il team sono stati pagati il premio da $ 10.000, con maggiori dettagli qui - link
Leggi altre domande sui tag javascript attacks vulnerability exploit xss