Отраженный XSS: почему полезная нагрузка должна отражаться в браузере жертвы? - PullRequest
Новая
       6

Отраженный XSS: почему полезная нагрузка должна отражаться в браузере жертвы?

0 голосов
/ 02 июля 2018

Насколько я понимаю, это поток в отраженном XSS:

  1. Пользователь нажимает на вредоносную ссылку, отправляет вредоносную форму или посещает вредоносный сайт
  2. Вышеуказанное действие приводит к запуску вредоносного скрипта, который сообщает браузеру отправить HTTP-запрос на другой сервер с полезной нагрузкой атаки в качестве параметра в URI
  3. Принимающий сервер обрабатывает URI, что в некоторых случаях означает, что полезная нагрузка отправляется обратно в браузер пользователя
  4. Случаи, когда полезные данные отправляются обратно в браузер пользователя, включают, например:
    1. Когда браузер сообщает об ошибках поиска ресурса,
    2. Когда браузер хочет сообщить о результатах поиска
  5. Затем браузер выполняет полезную нагрузку атаки

Мой вопрос

  • Почему полезная нагрузка не может быть такой, чтобы принимающий сервер отправлял то, что хочет хакер, непосредственно хакеру? То есть почему это должно отражаться обратно в браузер пользователя?

У меня есть подозрение, что причина в том, что браузер может быть аутентифицирован (авторизован) на сервере. Таким образом, только если браузер выполнит полезную нагрузку, хакер получит конфиденциальную / ограниченную информацию учетной записи этого конкретного пользователя.

1 Ответ

0 голосов
/ 02 июля 2018

Код должен выполнить где-то .

Гораздо проще инициировать выполнение произвольного кода, вставляя неверные данные в браузер пользователя (поскольку он ожидает получить HTML с JS, смешанным с ним), чем запускать его на сервере.

Если вместо этого он был запущен на сервере, то это не будет атака XSS.

(SQL-инъекция - пример атак на выполнение кода на сервере).

У меня есть подозрение, что это потому, что браузер может быть авторизовался на сервере. Таким образом, только если браузер выполняет полезную нагрузку, захватит ли хакер этот конкретный конфиденциальная / ограниченная информация учетной записи пользователя.

Вот почему XSS полезен для злоумышленников (в противном случае они могут просто отправлять HTTP-запросы из своего браузера).

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...