Cross-Site-Scripting "Reflected" Beispiele: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 10: Zeile 10:
 
[[Datei:Cross-Site-Scripting-Reflected-2.png]]
 
[[Datei:Cross-Site-Scripting-Reflected-2.png]]
 
==Einfügen und generieren des Schadcodes==
 
==Einfügen und generieren des Schadcodes==
  <script>alert("xss")</script>
+
  <script>alert("Hacked by Xinux")</script>
 
[[Datei:Cross-Site-Scripting-Reflected-3.png]]
 
[[Datei:Cross-Site-Scripting-Reflected-3.png]]
 +
 
==Dieses Popup Fenster geht nun auf==
 
==Dieses Popup Fenster geht nun auf==
 
*Es wird auf jedem Rechner aufgehen der den generierten Link aufruft
 
*Es wird auf jedem Rechner aufgehen der den generierten Link aufruft

Version vom 7. März 2023, 09:40 Uhr

Cross-Site-Scripting "Reflected"

Um was geht es?

Link

Eingabe Skript

Cross-Site-Scripting-Reflected-1.png

Normale Verhaltensweise

Cross-Site-Scripting-Reflected-2.png

Einfügen und generieren des Schadcodes

<script>alert("Hacked by Xinux")</script>

Cross-Site-Scripting-Reflected-3.png

Dieses Popup Fenster geht nun auf

  • Es wird auf jedem Rechner aufgehen der den generierten Link aufruft

Cross-Site-Scripting-Reflected-4.png

Dieser generierter Link können wir nun an die Opfer versenden

Hier nun der Code zu diesem Beispiel

  • Bei diesem Eingabeformular wird der eingegebene Text unterhalb des Eingabefeldes wieder ausgegeben.
<!DOCTYPE html>
 <html>
        <body>
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
                <form name="XSS" action="#" method="GET">
                        <p>
                                What's your name?
                                <input type="text" name="name">
                                <input type="submit" value="Submit">
                        </p>
                </form>
<?php
if( $_GET[ 'name' ] != NULL ) {
    echo 'Hello ' . $_GET[ 'name' ]  ;
}
?>
         </body>
 </html>

Wie können wir so etwas Vermeiden?

  • Wir fügen der If Klausel ein weiteres Argument mit, nämlich das die Eingabe nur ausgeführt werden soll, wenn kein "<script" enthalten ist
<!DOCTYPE html>
 <html>
        <body>
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
                <form name="XSS" action="#" method="GET">
                        <p>
                                What's your name?
                                <input type="text" name="name">
                                <input type="submit" value="Submit">
                        </p>
                </form>
<?php
if( $_GET[ 'name' ] != NULL && stripos($_GET['name'], "<script") !== 0 ) {
	echo 'Hello ' . $_GET[ 'name' ]  ;
	}
?>
         </body>
 </html>
Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_%22Reflected%22_Beispiele&oldid=42783