Ondanks de snelle ontwikkeling van computertechnologie is netwerkbeveiliging nog steeds een kritiek punt. Een van de meest voorkomende zijn XSS-kwetsbaarheden waarmee een aanvaller volledige controle over een internetbron kan krijgen. Om ervoor te zorgen dat uw site veilig is, moet u deze scannen op dit beveiligingslek.
instructies:
Stap 1
De essentie van de XSS-kwetsbaarheid ligt in de mogelijkheid om een script van een derde partij op de server uit te voeren waarmee een hacker vertrouwelijke gegevens kan stelen. Meestal worden cookies gestolen: door ze te vervangen door hun eigen cookies, kan een aanvaller de site betreden met de rechten van de persoon wiens gegevens hij heeft gestolen. Als dit een beheerder is, zal de hacker ook de site betreden met beheerdersrechten.
Stap 2
XSS-kwetsbaarheden zijn onderverdeeld in passief en actief. Het gebruik van passief gaat ervan uit dat het script op de site kan worden uitgevoerd, maar er niet op kan worden opgeslagen. Om een dergelijke kwetsbaarheid uit te buiten, moet een hacker u onder het een of ander voorwendsel dwingen om op de door hem verzonden link te klikken. U bent bijvoorbeeld sitebeheerder, ontvangt een privébericht en volgt de daarin vermelde link. In dit geval gaan de cookies naar een sniffer - een programma voor het onderscheppen van de gegevens die de hacker nodig heeft.
Stap 3
Actieve XSS komen veel minder vaak voor, maar zijn veel gevaarlijker. In dit geval wordt het kwaadaardige script opgeslagen op een webpagina, bijvoorbeeld in een forum- of gastenboekbericht. Als je bent geregistreerd op het forum en zo'n pagina opent, worden je cookies automatisch naar de hacker gestuurd. Daarom is het zo belangrijk om uw site te kunnen controleren op de aanwezigheid van deze kwetsbaarheden.
Stap 4
Om te zoeken naar passieve XSS, wordt meestal de tekenreeks "> alert () gebruikt, die wordt ingevoerd in de tekstinvoervelden, meestal in het zoekveld van de site. De truc zit in het eerste aanhalingsteken: als er een fout is bij het filteren van tekens wordt het aanhalingsteken gezien als het sluiten van de zoekopdracht en het script nadat het is uitgevoerd. Als er een kwetsbaarheid is, ziet u een pop-upvenster op het scherm. Dit type kwetsbaarheid komt veel voor.
Stap 5
Het vinden van actieve XSS begint door te controleren welke tags op de site zijn toegestaan. Voor een hacker zijn de img- en url-tags de belangrijkste. Probeer bijvoorbeeld een link naar een afbeelding in het bericht als volgt in te voegen:
Stap 6
Als het kruis weer verschijnt, is de hacker halverwege zijn succes. Nu voegt het nog een parameter toe na de *.jpg-extensie:
Stap 7
Hoe een site te beschermen tegen aanvallen via XSS-kwetsbaarheden? Probeer het zo min mogelijk velden voor gegevensinvoer te houden. Bovendien kunnen zelfs keuzerondjes, selectievakjes, enz. "velden" worden. Er zijn speciale hulpprogramma's voor hackers die alle verborgen velden op de browserpagina weergeven. Bijvoorbeeld IE_XSS_Kit voor Internet Explorer. Zoek dit hulpprogramma, installeer het - het wordt toegevoegd aan het contextmenu van de browser. Controleer daarna alle velden van uw site op mogelijke kwetsbaarheden.
