Bất chấp sự phát triển nhanh chóng của công nghệ máy tính, an ninh mạng vẫn là một vấn đề cấp thiết. Một trong những lỗ hổng phổ biến nhất là các lỗ hổng XSS cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn tài nguyên Internet. Để đảm bảo rằng trang web của bạn được bảo mật, bạn nên quét nó để tìm lỗ hổng này.
Hướng dẫn
Bước 1
Bản chất của lỗ hổng XSS nằm ở khả năng thực thi một tập lệnh của bên thứ ba trên máy chủ cho phép hacker đánh cắp dữ liệu bí mật. Thông thường, cookie bị đánh cắp: bằng cách thay thế chúng cho cookie của chúng, kẻ tấn công có thể xâm nhập trang web với quyền của người có dữ liệu mà hắn đánh cắp. Nếu đây là quản trị viên, thì tin tặc cũng sẽ xâm nhập vào trang web với đặc quyền của quản trị viên.
Bước 2
Các lỗ hổng XSS được chia thành thụ động và chủ động. Việc sử dụng thụ động giả định rằng tập lệnh có thể được thực thi trên trang web, nhưng không được lưu trên đó. Để khai thác một lỗ hổng như vậy, một tin tặc phải, bằng lý do này hay lý do khác, buộc bạn phải nhấp vào liên kết do anh ta gửi. Ví dụ: bạn là quản trị viên trang web, hãy nhận một tin nhắn riêng tư và nhấp vào liên kết được chỉ định trong đó. Trong trường hợp này, các cookie sẽ được chuyển đến một trình đánh hơi - một chương trình để chặn dữ liệu mà tin tặc cần.
Bước 3
XSS hoạt động ít phổ biến hơn nhiều, nhưng nguy hiểm hơn nhiều. Trong trường hợp này, tập lệnh độc hại được lưu trên trang web - ví dụ: trong diễn đàn hoặc bài đăng trên lưu bút. Nếu bạn đã đăng ký trên diễn đàn và mở một trang như vậy, cookie của bạn sẽ tự động được gửi đến hacker. Đó là lý do tại sao điều quan trọng là có thể kiểm tra trang web của bạn để biết sự hiện diện của các lỗ hổng này.
Bước 4
Để tìm kiếm XSS thụ động, chuỗi "> alert () thường được sử dụng, được nhập vào các trường nhập văn bản, thường xuyên nhất trong trường tìm kiếm của trang web. Mẹo nằm trong dấu ngoặc kép đầu tiên: nếu có lỗi trong việc lọc các ký tự, dấu ngoặc kép được coi là đóng truy vấn tìm kiếm và tập lệnh sau khi nó được thực thi Nếu có lỗ hổng, bạn sẽ thấy một cửa sổ bật lên trên màn hình. Lỗ hổng kiểu này rất phổ biến.
Bước 5
Việc tìm XSS đang hoạt động bắt đầu bằng cách kiểm tra những thẻ nào được phép trên trang web. Đối với một hacker, quan trọng nhất là các thẻ img và url. Ví dụ: cố gắng chèn một liên kết đến một ảnh trong tin nhắn như sau:
Bước 6
Nếu thập tự giá xuất hiện một lần nữa, hacker đã đi được một nửa thành công. Bây giờ nó thêm một tham số nữa sau phần mở rộng *.jpg:
Bước 7
Làm thế nào để bảo vệ một trang web khỏi các cuộc tấn công thông qua các lỗ hổng XSS? Cố gắng giữ nó càng ít trường để nhập dữ liệu càng tốt. Hơn nữa, ngay cả các nút radio, hộp kiểm, v.v. cũng có thể trở thành "trường". Có các tiện ích đặc biệt của hacker hiển thị tất cả các trường ẩn trên trang trình duyệt. Ví dụ IE_XSS_Kit cho Internet Explorer. Tìm tiện ích này, cài đặt nó - nó sẽ được thêm vào menu ngữ cảnh của trình duyệt. Sau đó, hãy kiểm tra tất cả các trường trên trang web của bạn để tìm các lỗ hổng có thể xảy ra.
