Leuk fimplje weer!

Maar wat heb je nou eingleijk aan dat cross site scripting? Is het uberhaupt nuttig?

Nuttig ja wat is nuttig.

Je kan een manier zien te vinden om een cookie te stelen om bijvoorbeeld onder hun naam in te kunnen loggen.

Je kan ook andere plaatjes invoegen in de pagina. dat zie je nog wel een zoals Hacked BY of Owned.

Deze manier van hacken vergt wel meer tijd en energie dan bij een sql probleem.

Het blijft een probleem die veel voorkomt, zie bijvoorbeeld vorige week van symantec
Je kan ook andere plaatjes invoegen in de pagina. dat zie je nog wel een zoals Hacked BY of Owned.

Deze manier van hacken vergt wel meer tijd en energie dan bij een sql probleem.

Het blijft een probleem die veel voorkomt, zie bijvoorbeeld vorige week van symantec
http://nemesis.te-home.net/News/20090415_Symantec_Website_Open_to_XSS_Vulnerability.html

Wilco

In veel gevallen is er niet direct nut uit te halen.

Maar de facetube worm van enkele dagen (weken?) geleden was ook een XSS probleem.

En er zijn verschillende voorbeelden waar er permanente XSS op bijvoorbeeld een forum was. Als de admin dan inlogde kan je hem dingen laten doen als bijvoorbeeld accounts toevoegen, verwijderen of extensies installeren.

Het is zelfs op het forum van symantec gemeld dat XSS kon worden uitgevoerd op hun website.

Overigens geeft Symantec hier ook heel goed antwoord op.

http://www.symantec.com/connect/forums/symantec-connect-vulnerable-xss-injection-or-how-many-connects-points-do-you-get-finding-gapp

M

Leuk filmpje, goed uitgelegd ;)

sterker nog een goede XSS attack stelt je in staat om willekeurige scripten te draaien op een web pagina. denk hierbij aan browser attack scripts of drive by downloads. voor kwaadwillende hackers is dit dus wel degelijk een aanvals vector en ik zou Xss dan ook niet onderschatten.

Leuk en handig filmpje ! :) Heb ooit een keer een XSS in de chat functie op hyves gevonden, stelde me in staat om mijn eigen script te implanteren en laten draaien, heb het aan hyves gemeld en werd afgescheept met een jaar gold membership alá €20,- ....

Mag je zeker niet onderschatten nee, staat dan ook niet voor niks op nummer 2 in de OWASP top 10 - 2010!
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Met een voldoende groot XSS lek is het mogelijk willekeurige Javascript code uit te voeren in de sessie van het slachtoffer. De exploit code kan -met enkele uitzonderingen- alle acties uitvoeren waartoe slachtoffer toegang heeft.

Zo is ooit eens een Apache server overgenomen (http://www.acunetix.com/blog/web-security-zone/articles/xss-to-root-apache-org/)