[Owasp-brazilian] XSS é realmente uma vulnerabilidade?

Nash Leon nashleon at yahoo.com.br
Tue May 12 21:45:05 EDT 2009


Prezados,

meus dois cents.

Tenho acompanhado a discussao desde o inicio e ainda nao vi alguem citar
dois cenarios adicionais se contemplar:

- Ajax;
- Webservices;

Em ambos, o XSS pode ser visto como vetor e nao ser preciso nenhuma interacao do usuario para exploracao. Lembrando que com webservices eh possivel explorar servidores em backend. 

Alem disso, ha outra questao.. que muitos profissionais de teste de
intrusao costumam se deparar.

Alguns anos atras, quebramos um firewall de aplicacao WEB que utilizava
recursos de FEED/RSS, onde o sistema web 'protegido' pelo
firewall de aplicacao ia pegar informacoes em um sistema remoto
de noticias. Invadimos o sistema de noticias, colocamos nossa noticia
falsa que fazia uma alteracao da pagina(defacement?), demonstrando
as fraquezas do WAF.

Entao, se um servidor ou aplicacao WEB executa algo como libcurl
capturando as informacoes e inserindos em um site, XSS passa a ser
um vetor mais interessante de ataque.

Um Cordial Abraco,

Nash Leon.



      Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


More information about the Owasp-brazilian mailing list