beplay体育能用吗Websocket URL中毒(基于DOM的存储)
描述:Websocket beplay体育能用吗URL中毒(基于DOM的存储)
当存储用户输入并随后嵌入DOM的一部分中,然后将基于DOM的漏洞存储在该响应中,然后通过客户端脚本以不安全的方式处理该响应。攻击者可以利用数据存储来控制响应的一部分(例如,JavaScript字符串),可用于触发基于DOM的漏洞。
beplay体育能用吗当脚本使用可控数据作为Websocket连接的目标URL时,会发生WebSocket URL中毒。攻击者可能能够使用漏洞来构建一个URL,如果另一个应用程序用户访问该URL,将导致用户的浏览器打开Websocket连接到攻击者控制下的URL。beplay体育能用吗
漏洞的潜在影响取决于应用程序对Websocket的使用。beplay体育能用吗如果应用程序将敏感数据从用户的浏览器传输到WebSocket服务器,则攻击者可能能够捕获此数据。beplay体育能用吗如果应用程序从WebSocket读取数据并在此数据上执行处理,则攻击者可能能够beplay体育能用吗颠覆应用程序的逻辑或对用户提供其他客户端攻击。
Burp Suite会使用动态和静态代码分析自动识别此问题。静态分析会导致实际上无法利用的误报。如果BURP扫描仪未提供动态分析产生的任何证据,则应查看相关的代码和执行途径,以确定是否确实存在此漏洞,或者是否存在缓解措施以阻止剥削。
修复:Websocket beplay体育能用吗URL中毒(基于DOM的存储)
避免基于DOM的WebSocket URL中毒漏洞的最有效方法不是使用源自任何不受信beplay体育能用吗任源的数据动态设置Websocket连接的目标URL。如果应用程序的所需功能意味着此行为是不可避免的,则必须在客户端代码中实施防御,以防止恶意数据引入任意URL作为Websocket的目标。beplay体育能用吗通常,最好通过使用允许WebSocket目标的URL的白名单来实现这一点,并在创建WebSocket之前严格验证目标对此列表的验证。beplay体育能用吗
参考
脆弱性分类
典型的严重程度
高的
类型索引(HEX)
0x00200342
类型索引(十进制)
2097986