Terlepas dari perkembangan teknologi komputer yang pesat, keamanan jaringan masih menjadi isu yang kritis. Salah satu yang paling umum adalah kerentanan XSS yang memungkinkan penyerang mendapatkan kendali penuh atas sumber daya Internet. Untuk memastikan bahwa situs Anda aman, Anda harus memindai kerentanan ini.
instruksi
Langkah 1
Inti dari kerentanan XSS terletak pada kemungkinan mengeksekusi skrip pihak ketiga di server yang memungkinkan peretas mencuri data rahasia. Biasanya, cookie dicuri: dengan menggantinya sendiri, penyerang dapat memasuki situs dengan hak orang yang datanya dia curi. Jika ini adalah administrator, maka peretas juga akan memasuki situs dengan hak administrator.
Langkah 2
Kerentanan XSS dibagi menjadi pasif dan aktif. Penggunaan pasif mengasumsikan bahwa skrip dapat dieksekusi di situs, tetapi tidak disimpan di dalamnya. Untuk mengeksploitasi kerentanan seperti itu, seorang peretas harus, dengan satu atau lain alasan, memaksa Anda untuk mengklik tautan yang dikirim olehnya. Misalnya, Anda adalah administrator situs, menerima pesan pribadi dan mengikuti tautan yang ditentukan di dalamnya. Dalam hal ini, cookie masuk ke sniffer - program untuk mencegat data yang dibutuhkan peretas.
Langkah 3
XSS aktif jauh lebih jarang, tetapi jauh lebih berbahaya. Dalam hal ini, skrip berbahaya disimpan di halaman situs web - misalnya, di forum atau posting buku tamu. Jika Anda terdaftar di forum dan membuka halaman seperti itu, cookie Anda secara otomatis dikirim ke peretas. Itulah mengapa sangat penting untuk dapat memeriksa situs Anda untuk mengetahui keberadaan kerentanan ini.
Langkah 4
Untuk mencari pasif XSS, biasanya digunakan string "> alert(), yang dimasukkan ke kolom entri teks, paling sering di kolom pencarian situs. Caranya ada di tanda kutip pertama: jika ada kesalahan dalam menyaring karakter, tanda kutip dianggap menutup permintaan pencarian, dan skrip setelah dieksekusi Jika ada kerentanan, Anda akan melihat jendela pop-up di layar. Kerentanan jenis ini sangat umum.
Langkah 5
Menemukan XSS aktif dimulai dengan memeriksa tag mana yang diizinkan di situs. Bagi seorang hacker, yang paling penting adalah tag img dan url. Misalnya, coba masukkan tautan ke gambar dalam pesan seperti ini:
Langkah 6
Jika salib muncul lagi, peretas sudah setengah jalan menuju kesuksesan. Sekarang ia menambahkan satu parameter lagi setelah ekstensi *.jpg:
Langkah 7
Bagaimana cara melindungi situs dari serangan melalui kerentanan XSS? Cobalah untuk menyimpannya sesedikit mungkin bidang untuk entri data. Selain itu, bahkan tombol radio, kotak centang, dll. dapat menjadi "bidang". Ada utilitas peretas khusus yang menampilkan semua bidang tersembunyi di halaman browser. Misalnya IE_XSS_Kit untuk Internet Explorer. Temukan utilitas ini, instal - itu akan ditambahkan ke menu konteks browser. Setelah itu, periksa semua bidang situs Anda untuk kemungkinan kerentanan.
