REKLAMA

BetterZip – czyli od XSS-a do wykonywania dowolnego kodu

XSS (Cross-Site Scripting) to jedne z najbardziej popularnych podatności świata aplikacji webowych. Na liście OWASP TOP10 niezmiennie od wielu lat zajmują pierwsze miejsce pod względem powszechności. Do tej pory XSS-y były zwykle utożsamiane wyłącznie ze światem przeglądarek, jednak ze względu na fakt, że HTML i JavaScript ostatnio coraz mocniej przenikają do świata aplikacji desktopowych (np. framework Electron) i mobilnych (Cordova), skutki XSS-ów mogą być poważniejsze niż kiedykolwiek wcześniej. W tym artykule zobaczymy na przykładzie aplikacji na systemy macOS - BetterZip – jak XSS może posłużyć do wykonania dowolnego kodu na komputerze.

Zagadnienia poruszane w tym artykule:

  • ​Czym jest XSS?
  • BetterZip i QuickLook;
  • Próba wykonania kodu JavaScript;
  • „Zainstaluj aplikację dla użytkownika i uruchom”;

Artykuł pochodzi z miesięcznika "Programista" nr 62 (07/2017). Jest to wydanie z przełomu sierpnia i września. Szczegółowy spis treści: http://programistamag.pl/programista-7-2017-62/

Autorem artykułu jest Michał Bentkowski. Realizuje testy penetracyjne oraz audyty bezpieczeństwa w firmie Securitum. Autor w serwisie sekurak.pl. Aktywnie (i z sukcesem) uczestniczy w znanych programach bug bounty.