Доменний XSS (Domain reflected XSS)

22:46 09.06.2009

В квітні цього року, 29.04.2009, я знайшов новий тип Cross-Site Scripting уразливостей, який я назвав Доменний XSS (Domain reflected XSS). Даний різновид XSS я знайшов на www.engadget.com.

Доменний XSS - це reflected XSS уразливість, коли атака відбувається через символи в імені домена (піддомена), коли дане ім’я використовується в коді веб сторінки. Даний тип Cross-Site Scripting я відніс до підтипу reflected XSS.

Приклад XSS уразливості:

http://%3c%2fscript%3e%3cscript%3ealert(document.cookie)%3c%2fscript%3ewww.site.com

В даному типі XSS уразливостей атака відбувається через XSS код розміщений в імені піддомена (в вищенаведеному прикладі - в домені третього рівня).

Якщо для атаки потрібні символи кутових дужок, то уразливість спрацює лише в Mozilla 1.7.x та попередніх версіях (як у випадку уразливості на www.engadget.com). Якщо ж ці символи не потрібні для атаки, то вона спрацює і в інших браузерах. Наприклад, у випадку використання лапок, атака спрацює в Internet Explorer (в IE6, IE7 і потенційно в IE8), Mozilla (у всіх версіях), Firefox (в версіях до Firefox 3) та інших браузерах на движку Mozilla.


Leave a Reply

You must be logged in to post a comment.