FixVibe
Covered by FixVibehigh

ڪراس-سائيٽ اسڪرپٽنگ (XSS) نقصانن کي ڳولڻ ۽ روڪڻ

ڪراس-سائيٽ اسڪرپٽنگ (XSS) تڏهن ٿيندي آهي جڏهن هڪ ايپليڪيشن ويب پيج ۾ بي اعتمادي ڊيٽا شامل ڪري ٿي بغير صحيح تصديق يا انڪوڊنگ. هي حملو ڪندڙن کي اجازت ڏئي ٿو ته مقتول جي برائوزر ۾ بدسلوڪي اسڪرپٽس تي عمل ڪري، سيشن کي اغوا ڪرڻ، غير مجاز ڪارناما، ۽ حساس ڊيٽا جي نمائش جي ڪري.

CWE-79

اثر

هڪ حملو ڪندڙ جيڪو ڪاميابيءَ سان هڪ ڪراس-سائيٽ اسڪرپٽنگ (XSS) جي ڪمزوريءَ جو استحصال ڪري ٿو اهو هڪ متاثر صارف جي حيثيت ۾ نقاب پوش ڪري سگهي ٿو، ڪنهن به عمل کي انجام ڏئي سگهي ٿو جيڪو صارف انجام ڏيڻ جو مجاز آهي، ۽ صارف جي ڪنهن به ڊيٽا تائين رسائي حاصل ڪري سگهي ٿو [S1]. ھن ۾ اڪائونٽن کي ھائجيڪ ڪرڻ لاءِ سيشن ڪوڪيز چوري ڪرڻ، جعلي فارمن ذريعي لاگ ان سندون حاصل ڪرڻ، يا ورچوئل ڊيفيسمينٽ [S1][S2] شامل آھن. جيڪڏهن مقتول کي انتظامي استحقاق حاصل آهي، حملو ڪندڙ ايپليڪيشن ۽ ان جي ڊيٽا [S1] تي مڪمل ڪنٽرول حاصل ڪري سگهي ٿو.

بنيادي سبب

XSS تڏهن ٿيندو آهي جڏهن هڪ ايپليڪيشن صارف جي ڪنٽرول لائق انپٽ وصول ڪري ٿي ۽ ان کي ويب پيج ۾ شامل ڪري ٿي بغير ڪنهن مناسب غير جانبداري يا انڪوڊنگ [S2]. هي اجازت ڏئي ٿو ان پٽ کي فعال مواد (جاوا اسڪرپٽ) جي طور تي تشريح ڪرڻ جي لاءِ قرباني جي برائوزر طرفان، ساڳئي اصل پاليسي جي ڀڃڪڙي ڪندي ويب سائيٽن کي هڪ ٻئي کان الڳ ڪرڻ لاءِ ٺهيل [S1][S2].

ڪمزورين جا قسم

  • Reflected XSS: خراب اسڪرپٽ ويب ايپليڪيشن کان متاثر ٿيل جي برائوزر تي ظاهر ٿيندا آهن، عام طور تي URL پيراميٽر [S1] ذريعي.
  • Stored XSS: اسڪرپٽ مستقل طور تي سرور تي ذخيرو ٿيل آهي (مثال طور، ڊيٽابيس يا تبصري واري حصي ۾) ۽ بعد ۾ صارفين کي [S1][S2].
  • DOM-based XSS: نقصان مڪمل طور تي ڪلائنٽ سائڊ ڪوڊ ۾ موجود آهي جيڪو غير محفوظ طريقي سان غير معتبر ذريعن کان ڊيٽا کي پروسيس ڪري ٿو، جهڙوڪ innerHTML [S1] ڏانهن لکڻ.

ڪنڪريٽ فيڪس

  • آئوٽ پٽ تي ڊيٽا انڪوڊ ڪريو: استعمال ڪندڙ-ڪنٽرول لائق ڊيٽا کي رينڊر ڪرڻ کان اڳ محفوظ شڪل ۾ تبديل ڪريو. HTML باڊي لاءِ HTML ادارو انڪوڊنگ استعمال ڪريو، ۽ مناسب JavaScript يا CSS انڪوڊنگ انهن مخصوص حوالن لاءِ [S1][S2].
  • آمد تي فلٽر ان پٽ: متوقع ان پٽ فارميٽس لاءِ سخت اجازتن واري لسٽ کي لاڳو ڪريو ۽ ڪنهن به شيءِ کي رد ڪريو جيڪو [S1][S2] مطابق نه هجي.
  • سڪيورٽي هيڊر استعمال ڪريو: سيشن ڪوڪيز تي HttpOnly پرچم سيٽ ڪريو JavaScript [S2] ذريعي رسائي کي روڪڻ لاءِ. Content-Type ۽ X-Content-Type-Options: nosniff استعمال ڪريو انهي کي يقيني بڻائڻ لاءِ ته برائوزر جوابن جي غلط تشريح نه ڪن جيئن ايگزيڪيوٽو ڪوڊ [S1].
  • مواد جي حفاظت واري پاليسي (CSP): هڪ مضبوط CSP ترتيب ڏيو انهن ذريعن کي محدود ڪرڻ لاءِ جن مان اسڪرپٽ لوڊ ۽ عمل ڪري سگهجي ٿي، هڪ دفاعي-ان-گہرا پرت مهيا ڪري ٿي ZXCVFIXVIBETOKEN0ZXXVIBETOKEN0ZXVIBETOKEN0ZXVIBXVICV1VZXV

ڪيئن FixVibe ان لاءِ ٽيسٽ ڪري ٿو

FixVibe XSS هڪ گھڻ پرت واري طريقي سان ڳولي سگهي ٿو قائم ڪيل اسڪيننگ طريقن جي بنياد تي [S1]:

  • غير فعال اسڪين: غائب يا ضعيف سيڪيورٽي هيڊرز جي سڃاڻپ ڪرڻ جهڙوڪ Content-Security-Policy يا X-Content-Type-Options جيڪي XSS [S1] کي گهٽائڻ لاءِ ٺهيل آهن.
  • Active Probes: URL parameters ۽ فارم فيلڊز ۾ منفرد، غير خراب الفانمياتي اسٽرنگ کي انجيڪشن ڪرڻ ۽ ان کي طئي ڪرڻ لاءِ ته ڇا اهي جوابي جسم ۾ ظاهر ٿين ٿيون بغير مناسب انڪوڊنگ [S1].
  • ريپو اسڪين: ڪلائنٽ-سائيڊ جاوا اسڪرپٽ جو تجزيو ڪرڻ لاءِ ”سِنڪس“ جيڪي غير محفوظ ڊيٽا کي سنڀاليندا آهن، جهڙوڪ innerHTML، document.write، يا document.write، يا setTimeout، جن ۾ عام آهن. XSS [S1].