H1RD SECURITY

Entendiendo el vector de ataque XSS

Esta vulnerabilidad consiste en que un atacante es capaz de inyectar codigo javascript en una pagina visitada por el usuario y poder secuestrar la sesion del usuario o comprometer su navegador web.

Según la Open Web Application Security Project (Owasp), es desde ya casi diez años, la vulnerabilidad numero tres, de su top diez.

Esta vulnerabilidad puede ser de dos tipos:

  • Reflejada : el ataque requiere que el usuario visite un link de la pagina modificado por el atacante donde viene incrustado el payload o codigo malicioso. Más informacion en: XSS Reflejado

  • Persistente : el atancante es capaz de guardar su payload en la base de datos de la propia web (por ejemplo un comentario de un wordpress) y que cada vez que un usuario visitara esa pagina web, el ataque se lanzara. Más informacion en: XSS Persistido

¿Como detectarla?

Por ejemplo en una pagina web miejemplo.com que tiene un buscador y la url es algo como miejemplo.com/buscar?query=lechugas y nosotros escribimos algo como esto:

1
miejemplo.com/buscar?query=<b>lechugas</b>

Y nos aparece en la pagina: usted esta buscando lechugas es decir ha puesto la busqueda en negrita.

O si ponemos javascript:

1
miejemplo.com/buscar?query=<script><alert>soy vulnerable a xss</alert></script>

Y nos lanza un popup con ese mensaje, es que la web es vulnerable a XSS….