Cross-Site Scripting Hacks em Aplicações Web
cross-site scripting (XSS) é talvez a vulnerabilidade web mais bem conhecido que pode ter seu site invadido. XSS ocorre quando uma página da Web exibe a entrada do usuário - normalmente através de javascript- que não está devidamente validada. Um hacker criminoso pode tirar proveito da ausência de filtragem de entrada e causar uma página web para executar código malicioso no computador de qualquer usuário que visualiza a página.
Por exemplo, um ataque XSS pode exibir o ID de usuário e uma página de login senha de outro site desonestos. Se os usuários inadvertidamente entrar em seus IDs de usuário e senhas na página de login, os IDs de usuário e senhas são inseridos no arquivo de log do servidor web do hacker.
Outros códigos maliciosos podem ser enviados para computador da vítima e correr com os mesmos privilégios de segurança como navegador da Web ou aplicativo de e-mail que está a visualiza no sistema- o código malicioso poderia fornecer um hacker com total de leitura / gravação acesso aos cookies do navegador, arquivos de histórico do navegador, ou até mesmo permitir que o download / instalação de malware.
Um simples teste mostra se o aplicativo da Web é vulnerável a XSS. Procure quaisquer campos na aplicação que aceitam a entrada do usuário (como em um formulário de login ou de pesquisa), e insira a seguinte instrução javascript:
Se aparece uma janela que lê XSS, a aplicação é vulnerável.
Há muitos mais iterações para explorar XSS, tais como os que requerem interação com o usuário através do javascript onmouseover função. Como com a injeção de SQL, você realmente precisa usar um scanner automatizado para verificar se há XSS. Ambos WebInspect e Acunetix Web Vulnerability Scanner fazer um grande trabalho de encontrar XSS. Eles muitas vezes tendem a encontrar problemas de XSS diferentes, um detalhe que destaca a importância da utilização de vários scanners quando puder.
Outra scanner de vulnerabilidade web que é muito bom em descobrir XSS que muitos outros scanners não vai encontrar é NTOSpider de Objectivos NT. NTOSpider funciona melhor do que outros scanners em executar scans autenticadas contra aplicações que utilizam sistemas de autenticação multi-fator. NTOSpider deve ser definitivamente em seu radar como um potencial leitor primário ou secundário. Lembre-se: Quando se trata de vulnerabilidades da web, os mais scanners melhor!