Benutzer:Struppi/Entwurf
Das ist ein Entwurf
Die Darstellung und Erklärung von XSS ist teilweise unverständlich und klingt für mich teilweise falsch.
https://de.wikipedia.org/wiki/Cross-Site-Scripting
Daher hier der Versuch das etwas zu ordnen.
Quellen[Bearbeiten | Quelltext bearbeiten]
- http://www.vulnerability-lab.com/resources/documents/198.pdf
- http://www.webappsec.org/projects/articles/071105.shtml
- https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
Formulierung[Bearbeiten | Quelltext bearbeiten]
Wenn es möglich ist HTML Code in eine Seite durch Nutzereingabe einzufügen kann eine XSS Lücke entstehen. Wenn ungefiltert HTML Code angezeigt wird ist, ist es möglich damit Javascript Code von anderen Seite nachzuladen. Dadurch ist es möglich, dass von einer nicht vertrauenswürdige Seite Daten aus einer Nutzerseite ausgelesen werden.
Im einfachsten Falle können das Cookies sein mit denen es dann dem Angreifer u.U. möglich ist mit fremden Identitäten auf die Webanwendung zu zugreifen.
Auch können diese Skripte auf alle Inhalte der Seite zugreifen und diese übertragen, z.b. wenn ein Formular ausgefüllt wird oder Nutzerdaten angezeigt werden. Ein weiterer Weg an Daten zu kommen, ist es auf der Seite Formulare zu erzeugen mit denen der Nutzer dazu gebracht wird weitere Daten einzugeben und an den Angreifer zu schicken.
Das bedeutet damit diese Lücke einen Schaden anrichten können, muss der Angegriffene auf der Schadseite aktiv einen Account besitzen und benutzen.
Eine weitere Möglichkeit diese Lücke auszunutzen entsteht dadurch, dass der Javascript Code der auf einer vertrauten Doamin ausgeführt wird mehr Rechte haben kann und es damit leichter möglich sein könnte, dass Lücken im Browser ausgenutzt werden.
Es gibt mehrere Wege, wie eine solche Lücke entsteht und genutzt werden kann.
reflected[Bearbeiten | Quelltext bearbeiten]
Die Lücke entsteht dadurch das Code in einer URL auf der Seite ungefiltert dargestellt wird und damit im Browser des opfers ausgeführt wird. Im Falle eines höheren Vertrauen dieser Domain kann es dazu kommen, dass der Code mehr Rechte hat und es damit möglich wird das System des Opfers anugreifen.