Pavarësisht nga zhvillimi i shpejtë i teknologjisë kompjuterike, siguria e rrjetit është ende një çështje kritike. Një nga më të zakonshmet janë dobësitë e XSS që lejojnë një sulmues të fitojë kontroll të plotë mbi një burim interneti. Për të siguruar që faqja juaj është e sigurt, duhet ta skanoni për këtë dobësi.
Udhëzimet
Hapi 1
Thelbi i cenueshmërisë XSS qëndron në mundësinë e ekzekutimit të një skenari të palës së tretë në server që lejon një haker të vjedhë të dhëna konfidenciale. Zakonisht, cookies vidhen: duke i zëvendësuar për vete, një sulmues mund të hyjë në sit me të drejtat e personit të dhënat e të cilit ai vodhi. Nëse ky është një administrator, atëherë hakeri do të hyjë gjithashtu në sit me privilegjet e administratorit.
Hapi 2
Dobësitë e XSS ndahen në pasive dhe aktive. Përdorimi i pasivit supozon se skenari mund të ekzekutohet në sit, por jo të ruhet në të. Për të shfrytëzuar një dobësi të tillë, një haker duhet, nën një pretekst ose një tjetër, t'ju detyrojë të klikoni në lidhjen e dërguar prej tij. Për shembull, ju jeni një administrator i faqes, merrni një mesazh privat dhe ndiqni lidhjen e specifikuar në të. Në këtë rast, cookie-t shkojnë te një nuhatës - një program për përgjimin e të dhënave që i duhen hakerit.
Hapi 3
XSS aktive janë shumë më pak të zakonshme, por shumë më të rrezikshme. Në këtë rast, skenari me qëllim të keq ruhet në një faqe në faqen e internetit - për shembull, në një forum ose në një libër të miqve. Nëse jeni regjistruar në forum dhe hapni një faqe të tillë, cookies tuaj dërgohen automatikisht tek hakeri. Kjo është arsyeja pse është kaq e rëndësishme që të jeni në gjendje të kontrolloni faqen tuaj për praninë e këtyre dobësive.
Hapi 4
Për të kërkuar XSS pasiv, zakonisht përdoret vargu "> alarm (), i cili futet në fushat e futjes së tekstit, më shpesh në fushën e kërkimit të faqes. Mashtrimi është në thonjëzat e para: nëse ka ndonjë gabim në filtrimin e karaktereve, thonjëza perceptohet si mbyllje e pyetjes së kërkimit dhe skenari pasi të ekzekutohet Nëse ka një dobësi, do të shihni një dritare që shfaqet në ekran. Një ndjeshmëri e këtij lloji është shumë e zakonshme.
Hapi 5
Gjetja e XSS aktiv fillon duke kontrolluar se cilat etiketime lejohen në sit. Për një haker, më të rëndësishmit janë etiketat img dhe url. Për shembull, përpiquni të futni një lidhje në një fotografi në mesazhin si kjo:
Hapi 6
Nëse kryqi shfaqet përsëri, hakeri është në gjysmën e rrugës drejt suksesit. Tani shton një parametër tjetër pas shtrirjes *.jpg:
Hapi 7
Si të mbroni një sit nga sulmet përmes dobësive të XSS? Mundohuni ta mbani sa më pak fusha për futjen e të dhënave. Për më tepër, edhe butonat e radios, kutitë e zgjedhjes, etj mund të bëhen "fusha". Ka shërbime speciale të hakerëve që shfaqin të gjitha fushat e fshehura në faqen e shfletuesit. Për shembull IE_XSS_Kit për Internet Explorer. Gjeni këtë vegël, instalojeni - do të shtohet në menunë e kontekstit të shfletuesit. Pas kësaj, kontrolloni të gjitha fushat e faqes tuaj për dobësi të mundshme.
