XSS Game
WorkerGoogle представил игру, заключающуюся в поиске XSS-уязвимостей, с целью распространения информации об этом наиболее опасном и распространенном типе уязвимости. Google так серьезно относится к обнаружению уязвимостей, что платит до $7500 за серьезные xss.
XSS — это довольно распространенная уязвимость в безопасности веб-сайтов. Аббревиатура расшифровывается как Cross Site Scripting (межсайтовый скриптинг). Распространенный сценарий эксплуатации на уязвимых сайтах — добавление вредоносного (обычно JavaScript) кода в HTML-страницу, которая демонстрируется пользователям. Как только этот код будет запущен браузером жертвы, он может повлиять на поведение или внешний вид страницы, украсть конфиденциальные данные или совершить какие-либо действия от имени пользователя.
Бывают активные и пассивные XSS-уязвимости. Активная уязвимость внедряется в базу данных на сервере либо в серверный код, вследствие чего потенциальными жертвами становятся все пользователи сайта. Пример пассивной же уязвимости вы можете видеть выше. Для того, чтобы стать её жертвой, пользователь должен перейти по ссылке, содержащей JavaScript-код.
С помощью XSS злоумышленники могут украсть cookie, данные из пользовательских форм, а также совершать более изощренные атаки, комбинируя XSS и CSRF, и даже проводить DDoS.
В чем суть игры? Суть XSS Game заключается в проведении 6 различных вариантов XSS-атак в «эмуляторе браузера», который встроен в страницу.
К каждому из видов уязвимости дается небольшое введение, а если с решением задачи возникают трудности, то можно воспользоваться несколькими (тремя-четырьмя) подсказками. И хотя некоторые из них построены на игре слов, обычно после второй-третьей из них додуматься до решения становится уже несложно. В крайнем случае всегда можно изучить код участвующего сервера и HTML-шаблонов.
После успешного прохождения всех шести уровней участника просят оценить интересность и сложность игры, после чего предоставляют ссылку на учебник по уязвимостям от Google. Игра затягивает уже с первого уровня и будет хорошим способом отточить свои навыки в эксплуатации XSS-уязвимостей.
