Do rzeczy, aplikacja webowa, a w niej JQuery, z podatością DOM XSS, czyli dane, w żaden sposób nie encodowane, ani walidowane są wrzucane gdzieś dalej, do bazy. Tyle, że dane te nie podeje user, tylko są ściągane z pewnej lokacji, (user tylko klika button); i pytanie, czy można tu w jakis sposób wykorzystać tę podatność i wykonać tego XSS'a?
0
2
Nie do końca rozumiem ale w zależności od tego co robi ta aplikacja może być groźnie albo nie...
- Mamy podatność skrypty A na XSS.
- skrypt A pobiera dane z adresu a nie od użytkownika. zatem pytanie czy użytkownik ma wpływ na ten adres lub czy transmisja nie jest szyfrowana i ma wpływ na modyfikację tego co pobierze skrypt A?
- Nawet jeśli się coś uda to w najgorszym wypadku te wstrzyknięte dane pokażą się użytkownikowi na ekranie - przy większym wysiłku może uda się go wprowadzić w jakiś zaułek i wyciągnąć hasło do systemu.
0
skrypt A pobiera dane z adresu a nie od użytkownika. zatem pytanie czy użytkownik ma wpływ na ten adres lub czy transmisja nie jest szyfrowana i ma wpływ na modyfikację tego co pobierze skrypt A?
Własnie, rozkmina jest, czy użytkownik ma jakąs szansę przechwycenia, i zmodyfikowania tych danych, (nie wiem, czy są zaszyfrowane, a dalej idą bez walidacji). Więcej zobaczę jutro, na tego czegoś demo.
3
Nie wiem co ma do tego szyfrowanie. Pytanie jest proste: czy użytkownik kontroluje to co idzie do bazy, czy nie? Jeśli nie i ma jedynie możliwość triggerowania akcji pobrania danych, to odpowiedź brzmi: nie, nie da się z tym nic zrobić.
Niemniej jeśli gdzieś istnieje taka podatność, to jest spora szansa, że jest ich więcej, więc może taki sam efekt można wywołać w innym miejscu na stronie, gdzie dane są kontrolowane przez użytkownika (bo to np. nazwa użytkownika czy coś w tym stylu).
0
To prawda, może być i tak, że miejsc podatnych jest więcej; mam nadzieję, że jutro dowiem się coś więcej.
1
Jak pobierasz dane do przeglądarki a potem je gdzieś wysyłasz to choćby były szyfrowane sa podatne na manipulacje. Np powtórzenie komunikatu.