Czy jest możliwy DOM XSS, na pewien typ aplikacji?

0

Do rzeczy, aplikacja webowa, a w niej JQuery, z podatością DOM XSS, czyli dane, w żaden sposób nie encodowane, ani walidowane są wrzucane gdzieś dalej, do bazy. Tyle, że dane te nie podeje user, tylko są ściągane z pewnej lokacji, (user tylko klika button); i pytanie, czy można tu w jakis sposób wykorzystać tę podatność i wykonać tego XSS'a?

2

Nie do końca rozumiem ale w zależności od tego co robi ta aplikacja może być groźnie albo nie...

  1. Mamy podatność skrypty A na XSS.
  2. skrypt A pobiera dane z adresu a nie od użytkownika. zatem pytanie czy użytkownik ma wpływ na ten adres lub czy transmisja nie jest szyfrowana i ma wpływ na modyfikację tego co pobierze skrypt A?
  3. Nawet jeśli się coś uda to w najgorszym wypadku te wstrzyknięte dane pokażą się użytkownikowi na ekranie - przy większym wysiłku może uda się go wprowadzić w jakiś zaułek i wyciągnąć hasło do systemu.
0

skrypt A pobiera dane z adresu a nie od użytkownika. zatem pytanie czy użytkownik ma wpływ na ten adres lub czy transmisja nie jest szyfrowana i ma wpływ na modyfikację tego co pobierze skrypt A?

Własnie, rozkmina jest, czy użytkownik ma jakąs szansę przechwycenia, i zmodyfikowania tych danych, (nie wiem, czy są zaszyfrowane, a dalej idą bez walidacji). Więcej zobaczę jutro, na tego czegoś demo.

3

Nie wiem co ma do tego szyfrowanie. Pytanie jest proste: czy użytkownik kontroluje to co idzie do bazy, czy nie? Jeśli nie i ma jedynie możliwość triggerowania akcji pobrania danych, to odpowiedź brzmi: nie, nie da się z tym nic zrobić.
Niemniej jeśli gdzieś istnieje taka podatność, to jest spora szansa, że jest ich więcej, więc może taki sam efekt można wywołać w innym miejscu na stronie, gdzie dane są kontrolowane przez użytkownika (bo to np. nazwa użytkownika czy coś w tym stylu).

0

To prawda, może być i tak, że miejsc podatnych jest więcej; mam nadzieję, że jutro dowiem się coś więcej.

1

Jak pobierasz dane do przeglądarki a potem je gdzieś wysyłasz to choćby były szyfrowane sa podatne na manipulacje. Np powtórzenie komunikatu.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0