Come puoi usare XSS per rompere questa sicurezza su un sito? [chiuso]

Naviga le tue risposte
-1

Per eliminare il tuo account su un sito web, viene utilizzato il seguente modulo: 

<form action="/deleteaccount" method="post">
  <input type="hidden" name="user" value="<logged-in-username>"></input>
  <input type="hidden" name="cookie" value="<user's-login-cookie>"></input>
  <input type="submit" value="Delete"></input>
</form>

E /deleteaccount è implementato come: 

if request.parameters['loginCookie'] == request.cookies['loginCookie'] and validateLoginCookie(request.parameters['user'],request.cookies['loginCookie']):
    deleteAccount(request.parameters['user'])
else
    ...

In che modo un utente malintenzionato può utilizzare XSS per eliminare l'account di qualcuno?

So come funziona XSS, inserendo uno script dannoso in un browser e inviandolo a un utente, ma non capisco come possa essere usato in questo caso. Nei casi in cui ho visto XSS, di solito è stato in un modulo di ricerca. Come può essere usato in questo caso?

    
posta Jack 08.04.2015 - 00:22
fonte

1 risposta

2

Se esiste un XSS ovunque sul sito, un utente malintenzionato può intraprendere qualsiasi azione che l'utente possa intraprendere. In questo caso, l'autore dell'attacco può aggiungere un iframe alla pagina vulnerabile, l'iframe ha una fonte di /deleteaccount e quindi l'autore dell'attacco genera l'evento click sul pulsante di invio.

    
risposta data 08.04.2015 - 01:04
fonte

Leggi altre domande sui tag

Come utilizzare ORM correttamente per prevenire l'iniezione SQL? Abbiamo bisogno della stessa versione PGP per la decrittazione [chiusa]