21 вещь, которую вы можете сделать с XSS
Вообще, XSS - недооцененная уязвимость. На это есть несколько веских причин: Это уязвимость на стороне клиента. White hat просто нуждаются в алерте для POC (в большинстве случаев). Большинство black hat не знают достаточно JS, чтобы зарабатывать деньги на XSS. Я знаю не такмного, но я перечислил несколько вещей, чтобы дать вам представление.
Ad-Jacking - если вам удастся сохранить XSS на веб-сайте, просто вставьте в него свою рекламу, чтобы заработать деньги;)
Click-Jacking - вы можете создать скрытый оверлей на странице, чтобы перехватывать клики жертвы для выполнения вредоносных действий.
Перехват сеанса - файлы cookie HTTP могут быть доступны через JavaScript, если в файлах cookie отсутствует флаг HTTP ONLY.
Подмена контента - JavaScript имеет полный доступ к клиентскому коду веб-приложения, и, следовательно, вы можете использовать его для показа / изменения желаемого контента.
Сбор паролей - самая веселая часть. Вы можете использовать модное всплывающее окно для сбора учетных данных. Прошивка WiFi обновлена, введите свои учетные данные для аутентификации. :D
Принудительная загрузка - значит, жертва не загружает ваш вредоносный флеш-плеер с absolute-safe.com? :( Не волнуйтесь, вам больше повезет, если вы попытаетесь загрузить файл с доверенного веб-сайта, который посещает ваша жертва.
Crypto Mining - Да, вы можете использовать процессор жертвы, чтобы добыть для вас немного монеро!
Обход защиты CSRF - вы можете отправлять запросы POST с помощью JavaScript, вы можете собирать и отправлять токен CSRF с помощью JavaScript, что еще вам нужно?
Keylogging - Вы все знаете, что это такое.
Запись аудио - требуется авторизация пользователя, но вы получаете доступ к микрофону жертвы. Благодаря HTML5 и JavaScript.
Фотосъемка - требуется авторизация пользователя, но вы получаете доступ к веб-камере жертвы. Благодаря HTML5 и JavaScript.
Географическое положение - требуется авторизация пользователя, но вы получаете доступ к географическому местоположению жертвы. Благодаря HTML5 и JavaScript. Лучше работает с устройствами с GPS.
Похищение данных веб-хранилища HTML5 - в HTML5 появилась новая функция - веб-хранилище. Теперь веб-сайт может хранить данные в браузере для последующего использования, и, конечно, JavaScript может получить доступ к этому хранилищу через window.localStorage () и window.webStorage ()
Отпечатки браузера и системы - JavaScript позволяет легко найти имя браузера, версию, установленные плагины и их версии, операционную систему, архитектуру, системное время, язык и разрешение экрана.
Сетевое сканирование - браузер жертвы может использоваться для сканирования портов и хостов с помощью JavaScript.
Сбой браузеров - да! Вы можете завершить работу браузера! Зачем? Не знаю.
Кража информации - захватить информацию с веб-страницы и отправить ее на свой сервер. Просто как 2 байта переслать.
Перенаправление - Вы можете использовать JavaScript для перенаправления пользователей на веб-страницу по вашему выбору.
Tab-napping - просто модная версия перенаправления. Например, если в течение более одной минуты не было получено ни одного события клавиатуры или мыши, это может означать, что пользователь настроен как афк, и вы можете незаметно заменить текущую веб-страницу поддельной.
Захват скриншотов - благодаря HTML5 снова, теперь вы можете сделать скриншот веб-страницы.
Есть XSS на сайте социальной сети? Вы можете отправлять сообщения, изменять информацию и .. ну, вы поняли идею. В следующий раз, когда вы обнаружите XSS, попробуйте представить эксплойт для кражи данных или чего-то подобного в виде POC. Я багхантер, и я не знаю, дадут ли вам больше денег, но думаю, должны. Спасибо за чтение!