Content sniffing XSS attack?

Naviga le tue risposte
1

Come parte del lavoro, ho trovato lo sniffing dei contenuti e ho capito che le app Web possono essere vulnerabili a xss a causa di ciò. C'è un altro post, riguardante lo sniffing e xss dei contenuti, ma non ha risposto alla mia domanda, o forse l'ho semplicemente letto male. lo sniffing del contenuto leggerà il file per provare a determinare il tipo di file. Se sono presenti tag html dannosi, potrebbero essere visualizzati.

Quindi, dico che vado su www.xyz.com, carica, (usando chrome per questo esempio), faccio clic destro - > visualizza l'origine della pagina, copia l'origine della pagina in un file html, salva sul desktop, aggiunta una linea xss all'interno della pagina. Ricarica in chrome e carichi di pagina con la tipica finestra di avviso. Ora, poiché il codice HTML modificato è stato caricato dal mio desktop, non si tratta di una vulnerabilità xss alla fine del sito?

    
posta Ben 22.07.2014 - 05:24
fonte

2 risposte

2

No, il caricamento di un file HTML dal computer non è mai una vulnerabilità XSS. Puoi eseguire qualsiasi codice che desideri localmente, ma ciò non influisce sul sito web.

Lo scripting cross-site consiste nell'ottenere il tuo codice eseguito sui browser di altri utenti in modo da poter interagire con la loro sessione per quel sito. Che si tratti di rubare un cookie di sessione, eseguire azioni o qualsiasi altra interazione sul sito, deve essere su un altro utente. L'esecuzione di script su te stesso è piuttosto priva di significato, potresti farlo tu stesso!

Considera sempre: cosa potrei fare con questo? Se non puoi fare nulla che possa influire sulla riservatezza, integrità o disponibilità di un servizio, allora non è una vulnerabilità di sicurezza.

    
risposta data 22.07.2014 - 05:52
fonte
1

No, per niente.
Quello che hai fatto, è solo un semplice test XSS sul tuo browser. Nessun altro utente può essere influenzato dall'XSS codificato per l'esecuzione sul tuo computer.

È possibile distribuire la stessa vulnerabilità sul proprio sito Web ospitato: in questo modo, il sito Web sarà vulnerabile a XSS. In tal caso, può essere utilizzato contro il tuo sito Web da hacker che desiderano sfruttare il tuo database, ad esempio, o contro i visitatori del tuo sito Web: questo dipende esclusivamente dalla natura dell'XSS che hai codificato.

Ma quello che hai creato è un semplice test che verrà eseguito solo sul tuo browser e non avrà alcun effetto sul sito web o su uno dei suoi utenti che accetterà il tuo desktop (browser) localmente.

    
risposta data 22.07.2014 - 08:23
fonte

Leggi altre domande sui tag

Potrebbe vedere l'immagine della sessione precedente dopo aver riavviato e cambiato sistema operativo Confronto di stringhe per il cronometraggio in lingue di alto livello