Svyatoslav Login "360 View of XSS"
•
0 gostou•100 visualizações
XSS is one of the main and common types of vulnerabilities in a web application. This vulnerability allows an attacker to inject his script into your application. According to statistics, 40% of companies that have passed through scanners have this vulnerability. In the OWASP Top 10 ranking, she is in 7th place. All this belongs to the class. Supporting tools will be EF.
Recomendados
Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados (20)
Semelhante a Svyatoslav Login "360 View of XSS"
Semelhante a Svyatoslav Login "360 View of XSS" (20)
Mais de Fwdays
Mais de Fwdays (20)
Svyatoslav Login "360 View of XSS"
- 2. - QA gangsta Lead в - Больше 4 лет тестирую на наличие Web уязвимостей - Больше 7 лет в тестировании - Провожу обучение QA Security testing в Start-IT - Веду блог по Security testing https://svyat.tech Свят Логин
- 3. В evo входят такие проекты:
- 4. ПрограммаA7:XSS - Что такое XSS - Классификация XSS - Как искать XSS с помощью сканеров
- 5. XSS ???A7:XSS XSS (Cross-site scripting) Он дает возможность выполнять произвольный js в браузере, пацанчика, который попал на страницу сайта, где применили тот самый скрипт
- 10. Классификация XSS - Reflected - Stored - DOM-модели A7:XSS
- 11. Отраженные XSS SEO менеджер Пользователь bank.ua?search=<script>alert()</script> Добрый день! Ваша заработная плата находится по ссылке A7:XSS
- 12. A7:XSS
- 13. Причина возникновения XSS <?php if(!array_key_exists("name",$_GET) | |$_GET['name'] == NULL || $_GET['name']==''){ $isempty=true; } else{ echo '<pre>'; echo 'Hello' . $_GET['name']; echo '</pre>'; } ?> <svg/onload=prompt()> A7:XSS
- 16. Хранимые XSS SEO менеджер Пользователь <img src="http://inexist.ent" onerror="javascript:alert(1)"/> bank.ua A7:XSS
- 17. A7:XSS
- 18. Причина возникновения XSS <?php if(isset($_POST['btnSign'])) { $message = trim($_POST['mtxMessage']); $name = trim($_POST['txtName']); // Sanitize message input $message = stripslashes($message); $message = mysql_real_escape_string($message); // Sanitize name input $name = mysql_real_escape_string($name); $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');"; $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' ); } ?> A7:XSS <svg/onload=prompt()>
- 29. DOM-моделиA7:XSS - Изменить страницу сайта - Выполнить действия от имени какого-то пользователя - Воровство куки - Атака на браузер (сафари и експлорер 7) Аврора ms10_002_aurora - Кейлоггер - Сканирование внутренней сети
- 31. Места вызывающие с помощью XSS ● document.URL ● document.URLUnencoded ● document.location (и его свойства) ● document.referrer ● document.cookie ● window.location (и его свойства) A7:XSS
- 32. Места вызывающие с помощью XSS 1) Запись в HTML код страницы: ● document.write(…) ● document.writeln(…) ● document.body.innerHtml=… 3) Открытие/модификация объекта window: ● document.open(…) ● window.open(…) ● window.location.href=… (а также присвоение значения host и hostname объекта location) 2) Изменение DOM напрямую (включая события DHTML): ● document.forms[0].action=… (и другие вариации) ● document.attachEvent(…) ● document.create…(…) ● document.execCommand(…) ● document.body. … (доступ к DOM через объект body) ● window.attachEvent(…) 5) Изменение URL документа: ● document.location=… (а также присвоение значений href, host и hostname объекта location) ● document.location.hostname=… ● document.location.replace(…) ● document.location.assign(…) ● document.URL=… ● window.navigate(…) 4) Выполнение скрипта напрямую: ● eval(…) ● window.execScript(…) ● window.setInterval(…) ● window.setTimeout(…) A7:XSS
- 35. Подводные камниA7:XSS <SCRIPT> <ScriPt> <scr i p t x> <scr<script>ipt> <svg onload=””> <script>prompt(1)</script>
- 36. Подводные камни ПробелыA7:XSS TAB <svg+src=”java%09script:prompt()”> NULL <scr%00ipt>prompt()</scr%00ipt> NEWLINE <script>//>%0Aprompt();</script> <script x>
- 37. Подводные камни > <A7:XSS Encoding %3C Double Encoding %253C UTF 0xC0 0xBC Homoglyph < ‹ < <script x>
- 38. < %3C < < < < < < < < < < < x3c x3C u003c u003C < < < A7:XSS Подводные камни > < Кол-во комбинаций < < < < < < < < < < < < < < < < < < < < < < < <
- 39. A7:XSS Подводные камни obfuscate jjencode <script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$ _$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[ $],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({ }+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_= ($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+" ")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=( !""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$._ _+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+ $.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"""+$.$_$ _+(![]+"")[$._$_]+$.$$$_+""+$.__$+$.$$_+$._$_+$. __+"("+$.__$+$.__$+$.__$+")"+""")())();</script> http://192.168.1.209/dvwa/vulnerabilities/xss_r/
- 41. Поиск XSS -> OWASP ZAP OWASP ZAP- это инструмент для тестирования на проникновения и нахождения уязвимостей в веб-приложениях. A7:XSS Burp Suite
- 42. Каковы плюсы OWASP ZAP - Перехват прокси - Автоматизированный сканер - Fuzzing - Поддержка аутентификаций и сессий - Мощный API на основе REST - Поддержка большого количества скриптовых языков - Активно развивается международной командой добровольцев A7:XSS
- 43. Работа с OWASP ZAPРабота с OWASP ZAPA7:XSS
- 44. Сортировка ошибок OWASP ZAP XSS CSRF и тд Ну такое Работа с OWASP ZAPA7:XSS
- 45. Работа с OWASP ZAРабота с OWASP ZAPA7:XSS
- 46. A7:XSS
- 48. Pycharm + Selenium + ZAP = ProfitA4:XSS
- 49. Как защититьсяA7:XSS ● Использование фреймворков, которые автоматически убирают возможность эксплуатации XSS ● Ознакомиться с Cheat Sheet OSSASP «Профилактика XSS» ● Ознакомиться с OATSP Cheat Sheet «DOM based XSS Prevention» .
- 50. Информационные ресурсыA7:XSS Чат QAКанал Security
- 51. OWASP TOP 10 в Start-it 3 февраля старт!!! - занятия пн и ср - 15% скидон