Sfruttare una vulnerabilità XSS

Question

Sfruttare una vulnerabilità XSS

#1 da (1 voti)

3

Questa domanda è relativa a un progetto di classe che coinvolge un gruppo di 2 studenti contro un altro gruppo di due studenti. Entrambi abbiamo server con un plug-in predefinito che abbiamo una settimana per correggere le vulnerabilità e un'altra settimana per tentare di rubare le informazioni dal server degli altri team. Il server ha 2 utenti e un amministratore con le loro password hash su un database mysql sul server. Dobbiamo ottenere l'accesso all'account amministratore e anche sfigurare il sito Web in qualche modo.

Il mio compagno di squadra e io abbiamo individuato una vulnerabilità XSS in questo modo: www.example.com/dir/page.php?speed=--></script></head><script>alert("Problem here"); </script> . Quali sono alcuni modi comuni in cui possiamo sfruttare questa vulnerabilità per ottenere informazioni o deturpare il sito web. Inoltre, nessun utente effettuerà l'accesso e non possiamo inviare un collegamento dannoso a nessuno perché nessuno farà clic su di esso.

xss

posta user107312 13.04.2016 - 00:08

fonte

1 risposta

Leggi altre domande sui tag xss

XSS su un'applicazione Web a pagina singola Un dispositivo JTAG può essere collegato a un sistema in esecuzione?

score 1 · Answer 1

Se sai per certo che nessun utente potrà mai accedere, non è possibile fare così tanto con una vulnerabilità XSS riflessa (non puoi rubare i cookie, non puoi inviare richieste per loro conto, puoi eseguire attacchi di phishing, ecc.)

Considererei comunque questa possibilità di sfigurare il loro sito Web. Certo, si riflette, ma se pubblichi un link specifico da qualche parte e qualcuno lo visita, il loro sito web mostrerà il contenuto che controlli, il che ovviamente non dovrebbe accadere (e che è praticamente la definizione di defacement).

Se può esserci una ragione per cui l'altra squadra esegue il login (ad esempio, i requisiti possono cambiare, e il concorso potrebbe richiedere loro di accedere), no one will click a malicious link non deve necessariamente essere un ostacolo. Non è necessario inviare all'altra squadra un link al proprio sito Web, basta che visitino un sito Web in cui è possibile inserire il codice JavaScript. Richiede un po 'di ingegneria sociale e può essere difficile (come si aspettano gli attacchi), ma non deve necessariamente essere impossibile.