Cross-Site-Scripting "Reflected" Beispiele: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 43: Zeile 43:
 
</syntaxhighlight>
 
</syntaxhighlight>
 
=Wie können wir soetwas Vermeiden?=
 
=Wie können wir soetwas Vermeiden?=
 +
*Wir fügen der If Klausel ein weiteres Argument mit, nämlich das die Eingabe nur ausgeführt werden soll, wenn kein "<script" enthalten ist
 
<syntaxhighlight lang=html>
 
<syntaxhighlight lang=html>
 
<!DOCTYPE html>
 
<!DOCTYPE html>
Zeile 56: Zeile 57:
 
                 </form>
 
                 </form>
 
<?php
 
<?php
if( $_GET[ 'name' ] != NULL && str_contains($_GET[ 'name' ], "<script") === false  ) {
+
if( $_GET[ 'name' ] != NULL && stripos($_GET['name'], "<script") !== 0 ) {
    echo 'Hello ' . $_GET[ 'name' ]  ;
+
echo 'Hello ' . $_GET[ 'name' ]  ;
}
+
}
 
?>
 
?>
 
         </body>
 
         </body>
 
  </html>
 
  </html>
 
 
</syntaxhighlight>
 
</syntaxhighlight>

Version vom 6. März 2023, 15:08 Uhr

Cross-Site-Scripting "Reflected"

Um was geht es?

Link

Eingabe Skript

Cross-Site-Scripting-Reflected-1.png

Normale Verhaltensweise

Cross-Site-Scripting-Reflected-2.png

Einfügen und generieren des Schadcodes

<script>alert("xss")</script>

Cross-Site-Scripting-Reflected-3.png

Dieses Popup Fenster geht nun auf

  • Es wird auf jedem Rechner aufgehen der den generierten Link aufruft

Cross-Site-Scripting-Reflected-4.png

Dieser generierter Link können wir nun an die Opfer versenden

Hier nun der Code zu diesem Beispiel

  • Bei diesem Eingabeformular wird der eingegebene Text unterhalb des Eingabefeldes wieder ausgegeben.
<!DOCTYPE html>
 <html>
        <body>
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
                <form name="XSS" action="#" method="GET">
                        <p>
                                What's your name?
                                <input type="text" name="name">
                                <input type="submit" value="Submit">
                        </p>
                </form>
<?php
if( $_GET[ 'name' ] != NULL ) {
    echo 'Hello ' . $_GET[ 'name' ]  ;
}
?>
         </body>
 </html>

Wie können wir soetwas Vermeiden?

  • Wir fügen der If Klausel ein weiteres Argument mit, nämlich das die Eingabe nur ausgeführt werden soll, wenn kein "<script" enthalten ist
<!DOCTYPE html>
 <html>
        <body>
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
                <form name="XSS" action="#" method="GET">
                        <p>
                                What's your name?
                                <input type="text" name="name">
                                <input type="submit" value="Submit">
                        </p>
                </form>
<?php
if( $_GET[ 'name' ] != NULL && stripos($_GET['name'], "<script") !== 0 ) {
	echo 'Hello ' . $_GET[ 'name' ]  ;
	}
?>
         </body>
 </html>
Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_%22Reflected%22_Beispiele&oldid=42744