Hello :D bài này lâu quá rồi giờ mới có thời gian ngồi viết nhể. Hehe. Hôm nay chúng ta sẽ cùng thảo luận về XSS là gì, phương pháp rất thông dụng trong tấn công website nhé.
Đó chính là XSS. XSS là viết tắt của: Cross Site Scripting. Lẽ ra nếu viết tắt thì nó phải là CSS :( nhưng để phân biệt với CSS ngôn ngữ lập trình giao diện người dùng web nên người ta đã viết nó thành XSS.
Vậy XSS được bắt nguồn như thế nào và dùng để làm gì ?
Đầu tiên thì để tạo hứng khởi cho các bạn :D mình xin tiết lộ đó là, ngay cả Facebook, năm 2013 vừa rồi cũng có phát hiện vài lỗi XSS cực kì nghiêm trọng, mà từ đó hacker có thể dễ dàng chiếm được quyền Facebook của bạn trái phép.
XSS là phương pháp mà hacker khai thác lỗi của ứng dụng, từ đó nhập vào ứng dụng dữ liệu có chứa script độc để lợi dụng hoặc chiếm quyền trái phép của website.
Những lỗi như thế này có thể gặp ở bất cứ đâu do sơ hở của lập trình viên, như wordpress, joomla, vbb.... Tuy nhiên các bạn lưu ý rằng, thường thì bản thân những mà nguồn lớn như trên rất ít khi có bug, hoặc nếu có thì thường sẽ được phát hiện và cấp bản vá rất nhanh. Nên chủ yếu lỗi sẽ xảy ra từ các sản phẩm của bên thứ 3 như Plugins, themes....
Ví dụ về XSS. Giả sử mình lập trinh 1 ứng dụng web bình thường, trong đó có phần comment, mình lập trình cho người dùng nhập dữ liệu vào ô comment, sau đó sẽ hiển thị ở bài viết :D Wow, mọi thứ sẽ ổn khi mà người dùng nhập những đoạn text bình thường. Nhưng nếu có 1 hacker tinh quái nào đấy nhập dữ liệu như thế này:
Thì khi đó bạn vào bài viết, sẽ hiện lên 1 thông báo của javascript là "XSS ! DETECTED". Đó là ví dụ đơn giản cho việc hacker có thể nhúng javascript vào website :( Mà javascript thì có thể làm được rất nhiều việc. Tồi tệ hơn là có thể đánh cắp cookie để login trái phép (Nếu ứng dụng bảo mật ko kĩ), hoặc có thể mượn quyền của bạn để tác động tới website (Nếu như bạn là admin thì hacker có thể mượn quyền bạn để hành động như admin)....
Ngoài ra điều này có thể xảy ra ở bất cứ đâu mà người dùng có thể nhập dữ liệu vào, thậm chí là những thành phần nhạy cảm như cookie, tùy thuộc vào ứng dụng web.
Những điều này mình sẽ hướng dẫn cụ thể hơn 1 chút ở bài tiếp theo đó là Sử dụng và phòng thủ XSS. Các bạn đón đọc nha :D
Bài viết được chia sẻ tại website: DuyK.Net . Vui lòng tôn trọng tác giả cũng như tôn trọng chính bạn bằng cách không gỡ bỏ dòng chữ này khi chia sẻ lại bài viết.
Không có nhận xét nào:
Đăng nhận xét