martes, 19 de marzo de 2013

Vulnerabilidad Cross-site scripting y sus Clases.



Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos.
Que es XSSCross-site scripting ?  
OWASP define a  Cross-site scripting como  agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar en páginas web vistas por el usuario código JavaScript o en otro lenguaje script similar. Este tipo de vulnerabilidad se conoce en español con el nombre de Secuencias de comandos en sitios cruzados.
Tipos de XSS o Cross-site scripting :
Persistente o Almacenada ( Persistent o Stored ): Esta Es la Grave de todas las XSS por lo que el código malicioso se implanta en el aplicativo web la cual queda de manera “Interna” o persistente y se ejecuta al abrir tan solo el aplicativo web.
Este tipo de XSS lo podemos encontrar en Formularios de registros u otro que permita la introducción de datos por parte usuario.  esto se debe al mal filtrado de los datos que pasan por dicho registro.
Ejemplos de XSS Persistentes o Almacenados : 
Indirecto o Reflejado ( Reflected ) : Este tipo de XSS es el mas Casual , ya que consiste en editar valores de tipo URL , cambiando el tipo de datos pasado del usuario al aplicativo haciendo que se ejecute en dicho Sitio.
Esta comúnmente se da en los buscadores de los sitios o url que permiten la modificación de datos por url. Un gran error de los programadores confiar en los tipos de datos suministrados por los usuarios.
Ejemplos de XSS Indirecto o Reflejado:

Bueno eso es todo!
La verdad espero que halla sido de su agrado este post, y Bueno si me equivoque en algo o algún concepto, me lo hagan saber , no somos perfecto. ;)
y Mi recomendacion a los programadores no confiar en los datos proveniente de los usuarios y tomar medidas de filtros en cada INPUT. Asi evitaras caer en vulneabilidades de este tipo.
Actualmente el unico navegador que te protege de XSS Reflejado es Google Chrome con su filtro Anti-XSS
Saludos a todo El Team WebSecurityDev y Comparte este Post! nos ayudaras a crecer como comunidad.
By Dylan Irzi.