A7 - Cross Site Scr Flashcards
Cross Site Scripting
Ein Angreifer injiziert client-seitige Skripte in vertrauenswürdige Webseiten. Der Code wird beim Opfer/Nutzer im Browser ausgeführt. Da das Skript von einer vertrauenswürdigen Seite ausgeliefert wurde und der Browser deswegen nicht wissen kann, dass das Skript bösartig ist, wird es vom Browser ausgeführt und kann Cookies, Session Token und andere vom Browser für diese Seite verwaltete Informationen auslesen.
Reflected XSS
Reflected Angriffe werden über einen Drittdienst initiiert, zB über email oder über eine andere webseite. der injizierte code wird durch klicken eines schadhaften links oder submit einer schadhaften form zur verwundbaren seite geschickt, dann von der verwundbaren seite reflektiert und vom brwoser des opfers/nutzers ausgeführt, da er scheinbar von einer vertrauenswürdigen seite kommt.
Persistent XSS
das injizierte skript ist dauerhaft auf einem verwundbaren server gespeichertn. das opfer erhält das bösartige skript vom server nach entsprechendem request, zb eingebettet in ein kommentarfeld. jedes mal wenn die infizierte seite aufgereufen wird, wird das skript zum browser ausgeliefert.
DOM based XSS
die schwachstelle tritt im DOM (document object model) statt im HTML-teil auf. Die attacke kann entsprechend im html-quellcode nicht erkannt werden. da der vom server ausgelieferte code nicht maliziös ist, müsste der angriff eigentlich ‘client side xss’ heißen.
Folgen von XSS
Defacement
Drive by download
session hijacking
kopieren vertraulicher infos
