Cómo encontrar y probar vulnerabilidades XSS reflejadas

La gran mayoría de las vulnerabilidades de secuencias de comandos entre sitios reflejadas se pueden encontrar de manera rápida y confiable utilizando el escáner de vulnerabilidades web de Burp Suite .

La prueba de vulnerabilidades XSS reflejadas manualmente implica los siguientes pasos:

• Pruebe cada punto de entrada. Pruebe por separado cada punto de entrada de datos dentro de las solicitudes HTTP de la aplicación. Esto incluye parámetros u otros datos dentro de la cadena de consulta de URL y el cuerpo del mensaje, y la ruta del archivo de URL. También incluye encabezados HTTP, aunque el comportamiento similar a XSS que solo se puede activar a través de ciertos encabezados HTTP puede no ser explotable en la práctica.
• Envíe valores alfanuméricos aleatorios. Para cada punto de entrada, envíe un valor aleatorio único y determine si el valor se refleja en la respuesta. El valor debe diseñarse para sobrevivir a la mayoría de las validaciones de entrada, por lo que debe ser bastante corto y contener solo caracteres alfanuméricos. Pero debe ser lo suficientemente largo para que las coincidencias accidentales dentro de la respuesta sean muy poco probables. Normalmente, lo ideal es un valor alfanumérico aleatorio de alrededor de 8 caracteres. Puede usar las cargas útiles de números de Burp Intruder [https://portswigger.net/burp/documentation/desktop/tools/intruder/payloads/types#numbers] con valores hexadecimales generados aleatoriamente para generar valores aleatorios adecuados. Y puede usar la opción de carga útil grep de Burp Intruder para marcar automáticamente las respuestas que contienen el valor enviado.
• Determinar el contexto de reflexión. Para cada ubicación dentro de la respuesta donde se refleja el valor aleatorio, determine su contexto. Esto podría estar en el texto entre etiquetas HTML, dentro de un atributo de etiqueta que podría estar entre comillas, dentro de una cadena JavaScript, etc.
• Probar una carga útil candidata. En función del contexto de la reflexión, pruebe una carga útil XSS candidata inicial que activará la ejecución de JavaScript si se refleja sin modificaciones en la respuesta. La forma más fácil de probar las cargas útiles es enviar la solicitud a Burp Repeater, modificar la solicitud para insertar la carga útil candidata, emitir la solicitud y luego revisar la respuesta para ver si la carga útil funcionó. Una forma eficiente de trabajar es dejar el valor aleatorio original en la solicitud y colocar la carga útil XSS candidata antes o después. Luego establezca el valor aleatorio como el término de búsqueda en la vista de respuesta de Burp Repeater. Burp resaltará cada ubicación donde aparece el término de búsqueda, permitiéndole localizar rápidamente el reflejo.
• Pruebe cargas útiles alternativas. Si la carga útil XSS candidata fue modificada por la aplicación, o bloqueada por completo, entonces deberá probar cargas útiles y técnicas alternativas que podrían generar un ataque XSS funcional según el contexto de la reflexión y el tipo de validación de entrada que se está realizando. Para obtener más detalles, consulte contextos de secuencias de comandos entre sitios
• Pruebe el ataque en un navegador. Finalmente, si tiene éxito en encontrar una carga útil que parece funcionar dentro de Burp Repeater, transfiera el ataque a un navegador real (pegando la URL en la barra de direcciones o modificando la solicitud en la vista de intercepción de Burp Proxy, y vea si el inyectado De hecho, JavaScript se ejecuta. A menudo, es mejor ejecutar un JavaScript simple como alert(document.domain) el que activará una ventana emergente visible dentro del navegador si el ataque tiene éxito.