O ataque de XSS é bem fácil de ser explicado, mas é bem difícil achar alguém dominante na area, meros script kiddies fãs de SQL Injection sequer sabem explorar a falha de forma básica, mas voltando um pouco, o que é esse tal de XSS?
O ataque de XSS ou Cross-Site Scripting é uma vulnerabilidade causada pela falha na validação entre a entrada de parâmetros pelo usuário e a resposta do servidor que está a aplicação web. Sendo assim o atacante pode brincar com os parâmetros inserindo códigos HTML de forma remota no navegador.
Não ficarei explicando sobre XSS e suas variações, pois existem vários tipos de ataques e cada um com sua peculiaridade, então vou simplesmente deixar para vocês 3 paper’s contendo de forma geral todos os tipos e como fazer sua exploração:
https://media.blackhat.com/bh-dc-11/Barnett/BlackHat_DC_2011_Barnett_XSS%20Streetfight-wp.pdf
Estou aqui para tratar de um assunto relacionado, a falta de conhecimento por parte das empresas e corporações que “pequenas falhas” assim comprometem os dados de milhares de usuários e seu próprio nome. Como sempre venho citar exemplos que seguem ao longo do artigo, mas se deseja ver que não estou mentindo leia as notícias:
http://www.securiteam.com/securitynews/6Z00L0AEUE.html
http://www.cocadaboa.com/archives/004126.php
outros casos: http://xssed.com/
O ponto que eu queria chegar era o fato das notícias serem um pouco antigas, pois por algum tempo parte desse tipo de invasão foi deixada de lado e os atacantes se focaram nas mais conhecidas e fáceis de explorar. A parte boa é que só os conhecedores e pesquisadores descobriam essas falhas, mas hoje em dia qualquer garoto de 15 anos consegue fazer a tal exploração com receitas de bolo vistas na internet. Eu não digo que seja tão simples ou fácil de fazer, mas o conhecimento está ai, com o mínimo de leitura de alguns papers já é possível trabalhar em cima da exploração. A parte ruim é que está ficando um pouco mais comum e as empresas não estão preparadas para lhe dar com isso, dados de grandes empresa de antivírus foram roubados.
Para escrever essa matéria contei com a ajuda de dois pesquisadores um é o Erick Andrade e o outro é o 1NCOGN1TO, eles constantemente acham essas falhas de XSS e reportam para empresas, o que geralmente vejo é que algumas sequer ligam para isso e outras tentam consertar o mais rápido possível. Corporações como Oracle, Nasa, Panda Security e Microsoft já foram algumas que eles reportaram as falhas, o caso mais recente foi da CNET que saiu até mesmo um artigo.
Como gosto de mostrar na prática aqui vai um pequeno exemplo:
Abra o firefox, entre no site do olhar digital e coloque o seguinte código na área de pesquisa: “><script>alert(String.fromCharCode(84, 69, 65, 77, 79))</script> e aperte na lupa verde.
E outros:
Algumas empresas gostam de passar aquela falsa segurança para seus usuários, mas você realmente acha que seus dados estão seguros? Por que essas empresas não investem mais em segurança? Pense bem antes de comprar em qualquer lugar online, gosto bastante de escrever artigos mostrando que nem tudo é como a maioria das pessoas imaginam, pelo menos não nessa area e após vocês lerem os papers que eu deixei sobre XSS e ver o impacto que isso causa ai sim vão pensar duas vezes antes de deixar seus dados em qualquer loja virtual.
XSS é mais perigoso que imaginamos, espero que algumas empresas revejam seus conceitos sobre essa falha. Abraços.
fonte: http://securityattack.com.br.