Lição 2

Início

Contexto:

Fragilidade:

Ataques:

Observações:

Há alguns anos acreditava-se que nenhum ataque de XSS era possível com menos de 40 caracteres. Mesmo não sendo possível efectuar um ataque com poucos caracteres, dada a limitação dos campos do formulário, este problema pode ser contornado relembrando que o processamento de HTML ignora código que não reconhece. Tal facto permite que o espaço de caracteres de ataque possa ser no máximo o número total de caracteres possíveis de inserir em todo o formulário. Isto porque o código que existe entre os valores dos campos na previsão é ignorado por ser interpretado como atributos da tag HTML "form", iniciada no primeiro campo. No exemplo bastou um máximo de 29 caracteres por campo para se conseguir o ataque. Se eventualmente o ataque fosse diferente, e as tags com os atributos fossem suficientemente pequenas para caberem nos campos, poder-se-ia reparti-las pelos campos do formulário, colocando tags HTML de início de comentário (<!--) e fim de comentário (-->) nos campos, de maneira a comentar todo o código HTML entre os mesmos. Dessa maneira o código resultante seria o código de ataque completo, significando o sucesso do XSS.

Início
"Vulnerabilidades na WWW"
Projecto de Algoritmos e Aplicações de Segurança, LEIC - 4º ano, 2004-2005
Luis Miguel Silva Costa, Mail, Homepage
Nuno Alexandre Costa Fresta dos Santos, Mail, Homepage