XSS атаки с помощью Referer'а Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации данных. Основная проблема - современные браузеры преобразуют спецсимволы в их urlencode представления:
' в %27
" в %22
< и > в %3C и %3E соответственно. Поэтому если сайт тупо вставляет содержимое заголовка Referer не декодируя ссылку, то с этим все сложно.
Ну разве что Internet Explorer, его параметры будут без URLENCODE. Перенаправив с такой страницы на уязвимую - выполнится наш js.
С адекватными браузерами не так гладко, однако Google Chrome не энкодит одинарные кавычки в пути (не в параметре). Поэтому если инъекция в одинарных кавычках атрибута или переменной в js, то эксплуатация не составит труда.
Для этого достаточно создать html страничку с подобным содержимым:
window.history.replaceState('', '', "/hello'-alert()-'/");
location.href="//vulnerabledomain/"
Другие посты по теме...
Бьюти за 300 @beauty300
Если вы ещё сомневаетесь в том, стоит ли покупать золотую подводку, то просто сообщаю, что сегодня я нарисовала с ее помощью стрелки, веснушки и лунную призму. Все в один слой. Потом правда от двух последних пунктов...
|
|
Непонятное искусство @whatamess
Привет. Давайте знакомиться. Меня зовут Юля, я работаю креативным дизайнером и арт директором в коммуникативном агентстве. В основном мы снимаем ролики для ТВ. Мои работа и образование связаны с искусством довольно-таки...
|
|
Culture Crab @culture_crab
Хочу рассказать про новый сериал канала USA (того, где Мистер Робот), который сегодня начался, называется Colony. Короче, там будущее, в котором прилетели пришельцы и всех разом поработили. Пришельцам на Земле нужны...
|
|
Инстаграмер @instagramero
У меня, кстати, День рождения, поэтому не вздумайте отписываться сегодня. И друзьям своим позвоните, предупредите их по этому поводу.
|
|
Блондинка читает @blondreads
Всем привет!
У нас тут собралась маленькая группа по интересам. Две я: Настя 🙋и Динара 🙋🏻
Я Настя за тексты, литературу и интересные истории. Я утомлена возней с криптовалютами, фондовыми биржами, инвестициями и...
|