XSS - Possiamo rubare i cookie da un altro sito Web su un'altra scheda?

2

Supponiamo di aver trovato un bug XSS in un sito eCommerce. Possiamo rubare i cookie della vittima dal loro sito web della banca (se è aperto in un'altra scheda)?

    
posta Naman Smith 04.02.2016 - 14:20
fonte

3 risposte

2

Dipende da quanto il browser ha implementato la separazione delle schede e la politica di origine dei siti. Nei browser moderni, no, non sarai in grado di farlo. Sarebbe possibile scrivere un browser conforme non standard che ti consentirebbe di accedere a cookie di terze parti, ma a quel punto, l'hacker può fare cose molto più interessanti, quindi essere in grado di rubare i cookie è inutile.

Nei vecchi browser (browser molto vecchi - sto parlando dell'era pre-IE4, se non addirittura prima), è possibile che vari trucchi facciano in modo che il browser invii i cookie sbagliati, ma questi sono bug relativamente facili da raccogliere con test automatici, quindi avrebbero dovuto essere risolti molto tempo fa.

La cosa responsabile da fare in questa circostanza è consentire al fornitore di e-commerce di conoscere il problema XSS, fornendo tutti i dettagli necessari per ricrearlo, in modo che possano risolverlo. Potrebbero anche darti una ricompensa, a seconda della loro politica. Tuttavia, di solito è illegale andare in cerca di problemi senza il permesso del proprietario del sito - se hanno un programma di bug bug, di solito lo menzionano da qualche parte, insieme alle restrizioni sui tipi di indagini che permettono.

    
risposta data 04.02.2016 - 14:36
fonte
2

No, altrimenti chiunque potrebbe creare un sito Web con una vulnerabilità XSS, convincere la vittima a visitarlo e quindi sarebbe in grado di rubare tutti i cookie di sessione dell'utente.

Inoltre, XSS non ha nulla a che vedere con le schede.

    
risposta data 04.02.2016 - 15:12
fonte
0

In google chrome ogni scheda è un processo separato , che isola l'accesso da altre schede , quindi i cookie tradizionali non sono accessibili a uno script JS.

Per quanto riguarda le app e parlo solo di google chrome, credo che questo sia possibile ma non ho testato da solo, ma in questo caso quando si installa l'app, si concedono le autorizzazioni per leggere i cookie.

    
risposta data 04.02.2016 - 14:37
fonte

Leggi altre domande sui tag