{"id":3810,"date":"2020-10-14T11:25:00","date_gmt":"2020-10-14T11:25:00","guid":{"rendered":"http:\/\/the-codest.localhost\/blog\/web-app-security-xss-vulnerability\/"},"modified":"2026-04-27T10:24:05","modified_gmt":"2026-04-27T10:24:05","slug":"seguranca-das-aplicacoes-web-vulnerabilidade-xss","status":"publish","type":"post","link":"https:\/\/thecodest.co\/pt\/blog\/web-app-security-xss-vulnerability\/","title":{"rendered":"Seguran\u00e7a das aplica\u00e7\u00f5es Web - vulnerabilidade XSS"},"content":{"rendered":"

Cen\u00e1rio de ataque<\/h2>\n\n\n\n
    \n
  1. O atacante localiza a vulnerabilidade XSS num s\u00edtio Web utilizado pela v\u00edtima, por exemplo, o s\u00edtio Web de um banco<\/li>\n\n\n\n
  2. A v\u00edtima est\u00e1 atualmente ligada a esta p\u00e1gina<\/li>\n\n\n\n
  3. O atacante envia \u00e0 v\u00edtima um URL criado<\/li>\n\n\n\n
  4. A v\u00edtima clica no URL<\/li>\n\n\n\n
  5. Sobre a v\u00edtima banco<\/a> s\u00edtio Web, JavaScript<\/a> c\u00f3digo<\/a> come\u00e7a a ser executado para intercetar o dados<\/a> ou efetuar uma transfer\u00eancia em seu nome para a conta do atacante<\/li>\n<\/ol>\n\n\n\n

    \u00c9 de salientar que as opera\u00e7\u00f5es efectuadas em nome da v\u00edtima podem ser invis\u00edveis para esta, uma vez que podem ocorrer em segundo plano, utilizando o API<\/a>, ou o atacante pode efectu\u00e1-las mais tarde com os dados necess\u00e1rios para a autentica\u00e7\u00e3o, tokens, cookies, etc.<\/p>\n\n\n\n

    Tipos de XSS<\/h2>\n\n\n\n

    1. XSS refletido <\/h3>\n\n\n\n

    \u00c9 aquele em que o c\u00f3digo HTML\/JavaScript contido em qualquer par\u00e2metro (por exemplo, GET, POST ou cookie) \u00e9 apresentado na resposta.<\/p>\n\n\n\n

    Uma p\u00e1gina com uma entrada de texto para procurar algo que coloca o par\u00e2metro ?search=foo<\/code> no final do URL ao consultar a API. Depois de introduzir qualquer frase, se esta n\u00e3o for encontrada, \u00e9 colocada uma mensagem de retorno em HTML ex.<\/p>\n\n\n\n

    <div>Nenhum resultado encontrado para <b>bobo<\/b><\/div><\/code><\/pre>\n\n\n\n
    Podemos tentar introduzir o URL ?search=<\/code>..<\/p>\n\n\n\n
    2.DOM XSS <\/h3>\n\n\n\n
    Isto acontece quando a sua execu\u00e7\u00e3o \u00e9 activada pela utiliza\u00e7\u00e3o de fun\u00e7\u00f5es perigosas no JavaScript, tais como `eval`<\/code> ou `innerHtml`<\/code>. O \"exemplo em direto\" abaixo mostra um ataque DOM XSS baseado no `innerHtml`<\/code> fun\u00e7\u00e3o.<\/p>\n\n\n\n
    3. XSS armazenado <\/h3>\n\n\n\n
    Esta \u00e9 uma situa\u00e7\u00e3o em que o c\u00f3digo malicioso \u00e9 escrito no lado do servidor. Por exemplo, podemos enviar um coment\u00e1rio com c\u00f3digo malicioso para uma publica\u00e7\u00e3o de blogue que \u00e9 carregada no servidor. A sua tarefa \u00e9, por exemplo, aguardar a modera\u00e7\u00e3o do administrador e depois roubar os seus dados de sess\u00e3o, etc.<\/p>\n\n\n\n
    M\u00e9todos de inje\u00e7\u00e3o<\/h2>\n\n\n\n
    1. No conte\u00fado da etiqueta<\/p>\n\n\n\n
    `onerror=alert('XSS')`<\/code>em<\/p>\n\n\n\n
    <img src onerror="alert('XSS')" \/><\/code><\/pre>\n\n\n\n
    2. No conte\u00fado do atributo<\/p>\n\n\n\n
    `\" onmouseover=alert('XSS')`<\/code> em<\/p>\n\n\n\n
    <div class="" onmouseover="alert('XSS')""><\/div><\/code><\/pre>\n\n\n\n
    <\/p>\n\n\n\n
      \n
    1. No conte\u00fado do atributo sem as aspas<\/li>\n<\/ol>\n\n\n\n
      x onclick=alert('XSS')<\/code>em<\/p>\n\n\n\n
      <div class="x" onclick="alert('XSS')"><\/div><\/code><\/pre>\n\n\n\n
      <\/p>\n\n\n\n
        \n
      1. No href<\/code>atributo ef<\/li>\n<\/ol>\n\n\n\n
        javascript:alert('XSS')<\/code> em<\/p>\n\n\n\n
        <a href="javascript:alert('XSS')"><\/a><\/code><\/pre>\n\n\n\n
        <\/p>\n\n\n\n
          \n
        1. Na cadeia dentro do c\u00f3digo JavaScript<\/li>\n<\/ol>\n\n\n\n
          \";alert('XSS')\/\/<\/code> em<\/p>\n\n\n\n
          <script>let username=\"\";alert('XSS')\/\/\";<\/script><\/code><\/pre>\n\n\n\n
            \n
          1. No atributo com o evento JavaScript<\/li>\n<\/ol>\n\n\n\n
            ');alert('XSS')\/\/<\/code> onde '<\/code> \u00e9 uma aspa simples, em<\/p>\n\n\n\n
            <div onclick="change('&#39;);alert('XSS')\/\/')">João<\/div><\/code><\/pre>\n\n\n\n
            <\/p>\n\n\n\n
              \n
            1. No href<\/code> atributo dentro do protocolo JavaScript<\/li>\n<\/ol>\n\n\n\n
              );alert(1)\/\/<\/code> onde %27<\/code> \u00e9 uma aspa simples, em<\/p>\n\n\n\n
              <a href="javascript:change('%27);alert(1)\/\/')">clique<\/a><\/code><\/pre>\n\n\n\n

               <\/code><\/p>\n\n\n\n
              Exemplo em direto<\/h3>\n\n\n\n
              \n