#33 Уязвимость DVWA. XSS (Stored) — уровень (High).

04.05.202104.05.2021 by Timcore

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Stored) высокого уровня настроек безопасности.

Для начала выставим уровень «High» в настройках DVWA:

После этого переходим на вкладку «XSS (Stored)», и видим два поля: «Name», и «Message»:

Данная гостевая книга идентична с предыдущими уровнями сложности: «Low» и «Medium». Просмотрим исходный код данной страницы. Для этого нужно перейти по вкладке «View Source», которая находится внизу справа:

Кликаем по кнопке и переходим в «исходники» данной страницы:

Как и в предыдущем примере, скрипт состоит из пяти частей. Обратите внимание на функцию strip_tags, которая удаляет HTML и PHP-теги из строки в поле «Message».

В поле «Name» появляется функция preg_replace, которая изменяет требуемые данные на странице, в частности, теги «<script>». Так что нам нужно будет придумать что-то другое, а именно использовать другой скрипт, который не содержит теги «<script>».

Итак, давайте продолжим наше исследование, и перейдем на уязвимую страницу приложения. Как и в предыдущем примере на уровне «Medium», нам нужно использовать среду разработчика. Для этого жмем правой клавишей мыши на странице, и выбираем «Inspect Element». Далее меняем значение «maxlength» на 100:

Теперь можем тестировать страницу на внедрение скрипта. В интернете существуют целые списки скриптов, которые можно использовать для внедрения на страницу, уязвимую к XSS (Stored), поэтому уделите этому какое-то время и поэкспериментируйте с разными скриптами.

В данном примере я буду использовать следующий код: «<body onload=alert(‘Stored_XSS’)>», который я буду вводить в поле «Name». В поле «Message», введу произвольный текст: