Jak ominąć XSS Audytora z pomocą Cloudflare?

Jak ominąć XSS Audytora z pomocą Cloudflare?

2017-08-11 16:02 Redakcja

Ciekawostka w świecie bezpieczeństwa IT: okazuje się, że standardowe biblioteki oraz funkcje JavaScript od Cloudflare mogą być wykorzystane do ominięcia XSS Audytora. Dotyczy to sytuacji, gdy domena korzystająca z usług Cloudflare jest podatna na Reflected XSS, znane również jako Non-persistent XSS.

Masato Kinugawa, specjalista bezpieczeństwa IT oraz współorganizator zawodów XSSMas Challenge, podzielił się tą intrygującą informacją. Zanim jednak przejdziemy do szczegółowej analizy, warto zrozumieć, czym jest XSS Auditor.

XSS Auditor to mechanizm, którego celem jest weryfikacja parametrów przekazywanych do aplikacji WWW. Sprawdza on, czy w tych parametrach nie znajduje się złośliwy kod HTML lub JavaScript. Gdy podczas analizy XSS Auditor wykryje niepożądany kod, może zablokować jego wykonanie, co jest kluczowe dla bezpieczeństwa aplikacji.

Warto zatem być na bieżąco z takimi odkryciami, aby lepiej chronić swoje aplikacje przed potencjalnymi zagrożeniami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.