HTML5存储操作(基于DOM)
描述:HTML5存储操作(基于DOM)
当客户端脚本从DOM的可控部分读取数据并以不安全的方式处理此数据时,就会出现基于DOM的漏洞。
当脚本将可控数据存储在Web浏览器的HTML5存储中(LocalStorage或SessionStorage)中时,就会出现HTML5存储操作。beplay体育能用吗攻击者可能能够使用此行为来构建一个URL,如果另一个应用程序用户访问该URL,将导致用户的浏览器存储攻击者可控制的数据。
这种行为本身并不构成安全漏洞。但是,如果该应用程序后来从存储中读取数据并以不安全的方式进行处理,则攻击者可能能够利用存储机制来提供其他基于DOM的攻击,例如跨站点脚本和JavaScript注入。
Burp Suite会使用动态和静态代码分析自动识别此问题。静态分析会导致实际上无法利用的误报。如果BURP扫描仪未提供动态分析产生的任何证据,则应查看相关的代码和执行途径,以确定是否确实存在此漏洞,或者是否存在缓解措施以阻止剥削。
修复:HTML5存储操作(基于DOM)
避免基于DOM的HTML5存储操作的最有效方法不是放置在HTML5存储中的任何源自任何不受信任源的数据。如果应用程序的所需功能意味着此行为是不可避免的,则必须在客户端代码中实施防御,以防止恶意数据存储。
参考
脆弱性分类
典型的严重程度
信息
类型索引(HEX)
0x00500f00
类型索引(十进制)
5246720