Въпреки бързото развитие на компютърните технологии, мрежовата сигурност все още е критичен проблем. Едни от най-често срещаните са уязвимостите на XSS, които позволяват на нападателя да получи пълен контрол над интернет ресурс. За да сте сигурни, че вашият сайт е защитен, трябва да го сканирате за тази уязвимост.
Инструкции
Етап 1
Същността на уязвимостта на XSS се крие във възможността за изпълнение на скрипт на трета страна на сървъра, който позволява на хакер да открадне поверителни данни. Обикновено бисквитките се крадат: като ги замени със свои, нападателят може да влезе в сайта с правата на лицето, чиито данни е откраднал. Ако това е администратор, тогава хакерът също ще влезе в сайта с администраторски права.
Стъпка 2
Уязвимостите на XSS се делят на пасивни и активни. Използването на пасив предполага, че скриптът може да бъде изпълнен на сайта, но не и запазен на него. За да използва такава уязвимост, хакер трябва под един или друг предлог да ви принуди да щракнете върху изпратената от него връзка. Например вие сте администратор на сайт, получавате лично съобщение и следвате посочената в него връзка. В този случай бисквитките отиват в sniffer - програма за прихващане на данните, от които се нуждае хакерът.
Стъпка 3
Активните XSS са много по-рядко срещани, но много по-опасни. В този случай зловредният скрипт се записва на страница на уебсайт - например в публикация във форум или книга за гости. Ако сте регистрирани във форума и отворите такава страница, вашите бисквитки автоматично се изпращат на хакера. Ето защо е толкова важно да можете да проверите вашия сайт за наличието на тези уязвимости.
Стъпка 4
За търсене на пасивен XSS обикновено се използва низът "> alert (), който се въвежда в полетата за въвеждане на текст, най-често в полето за търсене на сайта. Трикът е в първата кавичка: ако има грешка при филтриране на знаци кавичката се възприема като затваряне на заявката за търсене и скриптът след изпълнението й. Ако има уязвимост, ще видите изскачащ прозорец на екрана. Уязвимостта от този тип е много често срещана.
Стъпка 5
Намирането на активен XSS започва с проверка кои маркери са разрешени на сайта. За хакера най-важни са маркерите img и url. Например, опитайте да вмъкнете линк към снимка в съобщението по следния начин:
Стъпка 6
Ако кръстът се появи отново, хакерът е на половината път към успеха. Сега той добавя още един параметър след разширението *.jpg:
Стъпка 7
Как да защитим сайт от атаки чрез уязвимости на XSS? Опитайте се да запазите възможно най-малко полета за въвеждане на данни. Освен това дори радио бутоните, квадратчетата за отметка и т.н. могат да станат „полета“. Има специални помощни програми за хакери, които показват всички скрити полета на страницата на браузъра. Например IE_XSS_Kit за Internet Explorer. Намерете тази помощна програма, инсталирайте я - тя ще бъде добавена към контекстното меню на браузъра. След това проверете всички полета на вашия сайт за възможни уязвимости.
