På trods af den hurtige udvikling af computerteknologi er netværkssikkerhed stadig et kritisk problem. En af de mest almindelige er XSS-sårbarheder, der giver en hacker mulighed for at få fuld kontrol over en internetressource. For at sikre, at dit websted er sikkert, skal du scanne det for denne sårbarhed.
Instruktioner
Trin 1
Essensen af XSS-sårbarheden ligger i muligheden for at udføre et tredjeparts script på serveren, der giver en hacker mulighed for at stjæle fortrolige data. Normalt stjæles cookies: ved at erstatte dem med deres egne kan en angriber gå ind på webstedet med rettighederne for den person, hvis data han stjal. Hvis dette er en administrator, så kommer hackeren også ind på webstedet med administratorrettigheder.
Trin 2
XSS-sårbarheder er opdelt i passive og aktive. Brugen af passiv forudsætter, at scriptet kan udføres på webstedet, men ikke gemmes på det. For at udnytte en sådan sårbarhed skal en hacker, under et eller andet påskud, tvinge dig til at klikke på det link, der er sendt af ham. For eksempel er du en webstedsadministrator, modtager en privat besked og følger det link, der er angivet i den. I dette tilfælde går cookies til en sniffer - et program til at opfange de data, hackeren har brug for.
Trin 3
Aktiv XSS er meget mindre almindelig, men meget farligere. I dette tilfælde gemmes det ondsindede script på en websideside - for eksempel i et forum eller et gæstebogindlæg. Hvis du er registreret på forummet og åbner en sådan side, sendes dine cookies automatisk til hackeren. Derfor er det så vigtigt at kunne kontrollere dit websted for tilstedeværelsen af disse sårbarheder.
Trin 4
For at søge efter passiv XSS bruges normalt strengen "> alarm (), som indtastes i tekstindtastningsfelterne, oftest i søgefeltet på webstedet. Tricket er i det første anførselstegn: hvis der er en fejl i filtrering af tegn opfattes anførselstegnet som at lukke søgeforespørgslen, og scriptet efter det er udført Hvis der er en sårbarhed, vil du se et pop op-vindue på skærmen. Sårbarhed af denne type er meget almindelig.
Trin 5
At finde aktiv XSS begynder med at kontrollere, hvilke tags der er tilladt på webstedet. For en hacker er de vigtigste img- og url-tags. Prøv for eksempel at indsætte et link til et billede i meddelelsen på denne måde:
Trin 6
Hvis korset vises igen, er hackeren halvvejs til succes. Nu tilføjer den endnu en parameter efter *.jpg-udvidelsen:
Trin 7
Hvordan beskyttes et websted mod angreb gennem XSS-sårbarheder? Prøv at holde det så få felter til dataindtastning som muligt. Desuden kan selv radioknapper, afkrydsningsfelter osv. Blive "felter". Der er specielle hackerværktøjer, der viser alle skjulte felter på browsersiden. For eksempel IE_XSS_Kit til Internet Explorer. Find dette værktøj, installer det - det føjes til browserens kontekstmenu. Derefter skal du kontrollere alle felter på dit websted for mulige sårbarheder.