Supponiamo di aver trovato un bug XSS in un sito eCommerce. Possiamo rubare i cookie della vittima dal loro sito web della banca (se è aperto in un'altra scheda)?
Supponiamo di aver trovato un bug XSS in un sito eCommerce. Possiamo rubare i cookie della vittima dal loro sito web della banca (se è aperto in un'altra scheda)?
Dipende da quanto il browser ha implementato la separazione delle schede e la politica di origine dei siti. Nei browser moderni, no, non sarai in grado di farlo. Sarebbe possibile scrivere un browser conforme non standard che ti consentirebbe di accedere a cookie di terze parti, ma a quel punto, l'hacker può fare cose molto più interessanti, quindi essere in grado di rubare i cookie è inutile.
Nei vecchi browser (browser molto vecchi - sto parlando dell'era pre-IE4, se non addirittura prima), è possibile che vari trucchi facciano in modo che il browser invii i cookie sbagliati, ma questi sono bug relativamente facili da raccogliere con test automatici, quindi avrebbero dovuto essere risolti molto tempo fa.
La cosa responsabile da fare in questa circostanza è consentire al fornitore di e-commerce di conoscere il problema XSS, fornendo tutti i dettagli necessari per ricrearlo, in modo che possano risolverlo. Potrebbero anche darti una ricompensa, a seconda della loro politica. Tuttavia, di solito è illegale andare in cerca di problemi senza il permesso del proprietario del sito - se hanno un programma di bug bug, di solito lo menzionano da qualche parte, insieme alle restrizioni sui tipi di indagini che permettono.
No, altrimenti chiunque potrebbe creare un sito Web con una vulnerabilità XSS, convincere la vittima a visitarlo e quindi sarebbe in grado di rubare tutti i cookie di sessione dell'utente.
Inoltre, XSS non ha nulla a che vedere con le schede.
In google chrome ogni scheda è un processo separato , che isola l'accesso da altre schede , quindi i cookie tradizionali non sono accessibili a uno script JS.
Per quanto riguarda le app e parlo solo di google chrome, credo che questo sia possibile ma non ho testato da solo, ma in questo caso quando si installa l'app, si concedono le autorizzazioni per leggere i cookie.
Leggi altre domande sui tag xss