Классификация XSS (вопрос)

Discussion in 'Песочница' started by M_script, 30 Oct 2013.

?
  1. stored

    2 vote(s)
    16.7%
  2. reflected

    4 vote(s)
    33.3%
  3. DOM based

    0 vote(s)
    0.0%
  4. отдельный тип

    2 vote(s)
    16.7%
  5. не понял, о чем речь

    4 vote(s)
    33.3%
  1. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,307
    Reputations:
    1,557
    В общепринятой классификации XSS разделяется на 3 типа: stored (persistent), reflected (non-persistent) и DOM based.
    Рассмотрим такой пример:
    Сайт A:
    PHP:
    <script>alert(/XSS/)</script>
    Сайт B:
    PHP:
    ...
    <?php
    readfile
    ($_GET['xss']);
    ?>
    ...
    Вектор XSS-атаки:
    http://siteB.com/?xss=http://siteA.com/
    То есть, пользователь передает на сайт B запрос, содержащий ссылку на сайт A. Cервер B считывает текст с сайта A и выводит на страницу.
    С классификацией атаки проблем нет. Наш скрипт внедрен в страницу и JS-код выполняется в контексте сайта B - значит XSS.
    Попробуем определить тип, использую классификацию OWASP:
    1) Stored
    "Stored attacks are those where the injected script is permanently stored on the target servers, such as in a database, in a message forum, visitor log, comment field, etc."
    Не подходит. На целевом сервере скрипт не хранится.
    2) Reflected
    "Reflected attacks are those where the injected script is reflected off the web server, such as in an error message, search result, or any other response that includes some or all of the input sent to the server as part of the request"
    Тоже не подходит. Ответ сервера не содержит данных, переданных в запросе.
    3) DOM Based
    "is an XSS attack wherein the attack payload is executed as a result of modifying the DOM “environment” in the victim’s browser used by the original client side script"
    Здесь все очевидно. Скрипт внедрен, для атаки не используются скрипты оригинальной страницы сайта B.

    Вопросы:
    К какому типу относятся такие XSS (аргументируйте свой ответ)? Или это отдельный тип, который еще не классифицирован?


    p.s.:
    vk.com в качестве практического примера - http://forum.antichat.ru/showthread.php?postid=2886741#post2886741, пост #3
     
    #1 M_script, 30 Oct 2013
    Last edited: 30 Oct 2013
  2. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Зачем классификация и пояснения на английском?

    По теме: Скорее всего здесь отраженная XSS (reflected). Есть сервер, который возвращает ее в ответ на запрос. В этом запросе был передан вектор эксплуатации.
     
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,307
    Reputations:
    1,557
    Чисто ради интереса, как и все что я делаю.
     
  4. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Думаю, многим будет интересно, к какому выводу Вы пришли в своем блоге.
     
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,307
    Reputations:
    1,557
    Уверен, что вывода не будет, просто холивар. Это как с теорией Дарвина. Общество ее приняло, но мы то знаем, что человека создал Бог :)
     
  6. BlackIce

    BlackIce Elder - Старейшина

    Joined:
    10 Jan 2013
    Messages:
    100
    Likes Received:
    31
    Reputations:
    27
    Гибрид 1 + 2
     
  7. mustedlife

    mustedlife New Member

    Joined:
    31 Jan 2013
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    это скорее RFI чем XSS

    Великий М_Script троллит))))
     
    #7 mustedlife, 30 Oct 2013
    Last edited: 30 Oct 2013
Loading...
Similar Threads - Классификация вопрос
  1. polzunki
    Replies:
    7
    Views:
    3,342
  2. polzunki
    Replies:
    1
    Views:
    2,141
  3. polzunki
    Replies:
    1
    Views:
    1,577