Идея написать эту статью мне пришла в голову после того, как понадобилось дать одному новичку ссылку на подробное и понятное объяснение этого термина. Полазив по поисковикам, я с удивлением обнаружил, что найти такую статью достаточно непросто. Термин либо не объяснялся вообще, либо в двух словах и по-английски:). Между тем в Windows уязвимости такого типа обнаруживаются довольно часто и они более чем серьёзны! Поэтому в этой статье я попытался как можно подробнее и понятнее описать этот тип атак, особенности эксплуатации данного типа уязвимостей и защиты от них, привести конкретные примеры. Статья писалась в основном, конечно, для новичков, но, надеюсь, будет чем-то полезна и для более опытных читателей.

    Ошибки, связанные с межсайтовым скриптингом (Cross site scripting, XSS), являются достаточно известными, но по-прежнему исключительно опасными. Их уникальность заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. Это может сделать исключительно трудным отслеживание подобных атак, особенно если запросы не полностью протоколиуются (как в случае POST-запросов).

    В данной статье я намерен описать один из взломов, проведенных мной с использованием техники xss атак. А так же доказать начинающим веб-программистам, что не такая мелочь – этот xss. В данной статье не будет глупых попыток увести куки админа – здесь этому виду атак дана новая жизнь. В первую очередь я рекомендую прочитать статью веб-программистам, наивно полагающим, что их скрипты в безопасны. После прочтения многие из вас изменят свое мнение.

     В типичном межсайтовом скриптинге жертва просматривает веб-сайт, содержащий некий HTML-код, вставленный туда не владельцем сайта. Это позволяет обойти встроенные ограничения на чтение cookie (сессий, настроек и т.п.), привязанных к домену. В большинстве случаев жертва получает ссылку на страницу, расположенную на сервере, на котором у нее есть некий аккаунт, и при просмотре этой ссылки выполняется некий код, встроенный атакующим (как правило, код на javacscript, отсылающий cookie пользователя на посторонний сервер в целях кражи информации о сессии и аккаунте).

    Как известно, основной метод борьбы с XSS - это фильтрация специальных символов во входном или выходном потоке. При этом традиционно фильтруются символы < >, а также " ' & %. Все эти символы имеют ASCII код меньший 128, и поэтому, в большинстве кодировок кодируются одним байтом, значение которого совпадает с ASCII-кодом символа.

    Уязвимость, типа XSS, возникает в тех ситуациях, когда данные введенные пользователем выводятся без надлежащей фильтрации выводятся в тексте сгенерированного html документа.
    К примеру, может быть ситуация, когда данные, отправленные одним пользователем без фильтрации выводятся другим пользователям. Типичной системой такого рода является системы типа чатов, форумов.