XSS Rays

Не могу не отметить выход в свет релиза (1.0) очередного инструмента от небезызвестного Гарета Хейеса (Gareth Heyes). Инструмент называется «XSS Rays» и является расширением к браузеру Google Chrome.
Со всеми возможностями инструмента можно ознакомиться на странице автора. Я же отмечу то, что меня поразило больше всего: возможность обратной инженерии логики XSS-фильтра, который работает на стороне сервера. О чем речь?
Представим ситуацию: веб-страница, на ней — форма, в которую вводится параметр; после отправки формы на сервер возвращается страница, в которую выведено значение параметра. Основными задачами при оценки уязвимости такой формы к атакам XSS являются:
— определение тэгов, которые не фильтруются веб-приложением;
— определение допустимых атрибутов для каждого нефильтруемого тэга;
— определение символов, которые удаляются XSS-фильтром;
— определение символов, которые кодируются в HTML-сущности.
И все это делает «XSS Rays»! Сам Гарет предлагает провести тест его инструмента на задачке XSSme, которую выложил Mario Heiderich: http://heideri.ch/xmas2?test=abc. Решить эту задачку с таким подспорьем можно за считанные минуты.

Реклама
Метки: ,
  1. Комментариев нет.
  1. 02.02.2011 в 00:40

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: