Til tross for den raske utviklingen av datateknologi, er nettverkssikkerhet fortsatt et kritisk spørsmål. En av de vanligste er XSS-sårbarheter som gjør at en angriper kan få full kontroll over en Internett-ressurs. For å sikre at nettstedet ditt er sikkert, bør du skanne det etter dette sikkerhetsproblemet.
Bruksanvisning
Trinn 1
Essensen av XSS-sårbarheten ligger i muligheten for å utføre et tredjepartsskript på serveren som lar en hacker stjele konfidensielle data. Vanligvis blir informasjonskapsler stjålet: ved å erstatte dem med sine egne, kan en angriper gå inn på nettstedet med rettighetene til personen som dataene han stjal. Hvis dette er en administrator, vil hackeren også gå inn på nettstedet med administratorrettigheter.
Steg 2
XSS-sårbarheter er delt inn i passive og aktive. Bruken av passiv forutsetter at skriptet kan kjøres på nettstedet, men ikke lagres på det. For å utnytte en slik sårbarhet, må en hacker, under en eller annen påskudd, tvinge deg til å klikke på lenken sendt av ham. For eksempel er du nettstedsadministrator, mottar en privat melding og følger lenken som er angitt i den. I dette tilfellet går informasjonskapslene til en sniffer - et program for å fange opp dataene hackeren trenger.
Trinn 3
Aktiv XSS er mye mindre vanlig, men mye farligere. I dette tilfellet lagres det ondsinnede skriptet på en nettside - for eksempel i et forum eller et innlegg i gjesteboken. Hvis du er registrert på forumet og åpner en slik side, blir informasjonskapslene dine automatisk sendt til hackeren. Det er derfor det er så viktig å kunne sjekke nettstedet ditt for tilstedeværelsen av disse sårbarhetene.
Trinn 4
For å søke etter passiv XSS brukes vanligvis strengen "> varsel (), som legges inn i tekstinntastingsfeltene, oftest i søkefeltet på nettstedet. Trikset er i det første anførselstegnet: hvis det er en feil i filtrering av tegn, anføres anførselstegnet som å lukke søkeordet, og skriptet etter at det er utført. Hvis det er et sårbarhet, vil du se et popup-vindu på skjermen.
Trinn 5
Å finne aktive XSS begynner med å sjekke hvilke tagger som er tillatt på nettstedet. For en hacker er de viktigste img- og url-kodene. Prøv for eksempel å sette inn en lenke til et bilde i meldingen slik:
Trinn 6
Hvis korset dukker opp igjen, er hackeren halvveis til suksess. Nå legger den til en parameter til etter *.jpg-utvidelsen:
Trinn 7
Hvordan beskytter jeg et nettsted mot angrep gjennom XSS-sårbarheter? Prøv å holde det så få felt for dataregistrering som mulig. Videre kan til og med radioknapper, avkrysningsruter osv. Bli "felt". Det er spesielle hackerverktøy som viser alle skjulte felt på nettlesersiden. For eksempel IE_XSS_Kit for Internet Explorer. Finn dette verktøyet, installer det - det blir lagt til nettleserens kontekstmeny. Etter det, sjekk alle felt på nettstedet ditt for mulige sårbarheter.
