#25 Уязвимость DVWA. XSS DOM (Уровень Low).
Здравствуйте, дорогие друзья.
Продолжаем рассматривать уязвимости DVWA и остановимся на XSS DOM, низкого уровня настроек безопасности.
Для начала выставим настройки на уровень Low:
Переходим на вкладку «XSS (DOM)», и видим страницу с выбором языка:
Можем просмотреть исходники данной страницы, нажав на кнопку «View Source», внизу справа:
Открывается следующий код:
Вернее его нет, и защиты от уязвимости XSS просто нет.
Протестируем нашу страницу, нажав на кнопку «Select»:
Сразу обращаем наше внимание на то, что данные передаются методом «GET», и в адресной строке URL мы можем ввести вредоносный код.
Вместо слова “English» введем простой скрипт на JavaScript, который имеет вид: «<script>alert(‘DOM XSS’)</script>», и он выводит всплывающее окно на странице:
В итоге мы проэксплуатировали данную уязвимость.
На этом все. Всем хорошего дня!
#1 Уязвимость DVWA. SQL-Injection (уровень Low).
#2 Уязвимость DVWA. Brute Force (Уровень Low).
#3 Уязвимость DVWA — File Upload (Уровень Low).
#4 Уязвимость DVWA. File Upload (Уровень Medium).
#5 Уязвимость DVWA File Upload (Уровень High).
#6 Уязвимость DVWA. Brute Force (Уровень Medium).
#7 Уязвимость DVWA. Command Execution (Уровень Low).
#8 Уязвимость DVWA. Command Execution (Уровень Medium).
#9 Уязвимость DVWA. CSRF (Уровень Low).
#10 Уязвимость DVWA. CSRF (Уровень Medium).
#11. Уязвимость DVWA — (Local File Inclusion). Уровень Low.
#12 Уязвимость DVWA. LFI (Local File Inclution) — Уровень Medium.
#13 Уязвимость DVWA LFI — Local File Inclusion (Уровень High).
#14 Уязвимость DVWA. Command Execution (Уровень High).
#15 Уязвимость DVWA. SQL-Injection (Уровень Medium).
#16 Уязвимость DVWA — Brute Force (Уровень High).
#17 Уязвимость DVWA. SQL-Injection (Уровень High).
#18 Уязвимость DVWA. CSRF (Уровень High).
#19 Уязвимость DVWA. JavaScript — Уровень «Low».
#20 Уязвимость DVWA. JavaScript — уровень «Medium».
#21 DVWA — reCAPTCHA (API key missing).
#22 Уязвимость DVWA. Insecure Captcha (уровень Low).