Nepaisant greito kompiuterinių technologijų vystymosi, tinklo saugumas vis dar yra labai svarbus klausimas. Vienas iš labiausiai paplitusių yra XSS pažeidžiamumas, leidžiantis užpuolikui visiškai kontroliuoti interneto išteklius. Norėdami įsitikinti, kad jūsų svetainė yra saugi, turėtumėte nuskaityti, ar joje nėra šio pažeidžiamumo.
Nurodymai
1 žingsnis
XSS pažeidžiamumo esmė yra galimybė serveryje paleisti trečiosios šalies scenarijų, kuris įsilaužėliams leidžia pavogti konfidencialius duomenis. Paprastai slapukai yra pavogiami: pakeisdamas juos savo, užpuolikas gali patekti į svetainę su asmens, kurio duomenis jis pavogė, teisėmis. Jei tai yra administratorius, įsilaužėlis taip pat pateks į svetainę su administratoriaus teisėmis.
2 žingsnis
XSS pažeidžiamumai skirstomi į pasyviuosius ir aktyviuosius. Pasyvus naudojimas daro prielaidą, kad scenarijus gali būti vykdomas svetainėje, bet joje neišsaugotas. Norėdamas išnaudoti tokį pažeidžiamumą, įsilaužėlis privalo vienu ar kitu pretekstu priversti jus spausti jo atsiųstą nuorodą. Pavyzdžiui, esate svetainės administratorius, gaunate privatų pranešimą ir sekate jame nurodytą nuorodą. Šiuo atveju slapukai patenka į uoslę - programą, skirtą įsilaužėjui reikalingiems duomenims perimti.
3 žingsnis
Aktyvus XSS yra daug rečiau paplitęs, tačiau daug pavojingesnis. Tokiu atveju kenkėjiškas scenarijus įrašomas svetainės puslapyje, pavyzdžiui, forume ar svečių knygos įraše. Jei esate užsiregistravę forume ir atidarote tokį puslapį, jūsų slapukai automatiškai išsiunčiami įsilaužėliui. Štai kodėl labai svarbu sugebėti patikrinti, ar jūsų svetainėje nėra šių pažeidžiamumų.
4 žingsnis
Norėdami ieškoti pasyvaus XSS, paprastai naudojama eilutė "> alert (), kuri įvedama į teksto įvesties laukus, dažniausiai svetainės paieškos lauke. Apgaulė yra pirmame kabutėje: jei yra klaida filtruojant simbolius, kabutė suvokiama kaip uždaranti paieškos užklausą, o scenarijus ją įvykdžius. Jei yra pažeidžiamumas, ekrane pamatysite iššokantįjį langą. Šio tipo pažeidžiamumas yra labai dažnas.
5 žingsnis
Rasti aktyvų XSS pradedama tikrinant, kurios žymos yra leidžiamos svetainėje. Hakeriui svarbiausios yra „img“ir „URL“žymos. Pavyzdžiui, pabandykite į pranešimą įterpti nuorodą į paveikslėlį taip:
6 žingsnis
Jei kryžius vėl pasirodys, įsilaužėlis yra įpusėjęs į sėkmę. Dabar jis prideda dar vieną parametrą po plėtiniu *.jpg:
7 žingsnis
Kaip apsaugoti svetainę nuo atakų per XSS pažeidžiamumus? Stenkitės, kad jame būtų kuo mažiau duomenų įvedimo laukų. Be to, net radijo mygtukai, žymės langeliai ir pan. Gali tapti „laukais“. Yra specialių įsilaužėlių paslaugų programų, rodančių visus paslėptus laukus naršyklės puslapyje. Pavyzdžiui, „Internet Explorer“skirtas „IE_XSS_Kit“. Suraskite šį įrankį, įdiekite - jis bus įtrauktas į naršyklės kontekstinį meniu. Po to patikrinkite visus savo svetainės laukus dėl galimų pažeidžiamumų.
