تزریق کد عبارت است از بهره جویی از باگ های یک سامانهٔ رایانه ای که منجر به اجرایِ کد های ناخواسته در سامانه می شود. رخنه گر با استفاده از حملات تزریق می تواند مسیر برنامه را به سمتی که می خواهد تغییر دهد. [ ۱]
یکی از زمینه سازهای رایج برای حمله های تزریق کد اعتماد نابجای توسعه دهندگان نرم افزارها به ورودی کاربران است که در پی آن حمله کننده با سوءاستفاده از این موضوع کد خود را در کنار ورودی کاربر جاسازی می کند. [ ۲]
به طور کلی روش های رایج xss به دو دسته تقسیم می شوند:
• reflected:این روش در هر لحظه از حمله، تنها برای یک درخواست اعتبار دارد. به صورت ساده تر می توان گفت رابطه ایجاد شده بین رخنه گر و قربانی به صورت یک به یک است
• stored:این روش برخلاف روش پیشین بسیار خطرناک است. چون اسکریپت مخرب درون برنامه کاربردی جاسازی شده و در یک لحظه به تعداد زیادی از کاربران حمله کرد.
به بیانی دیگر حمـلات XSS در سـه طبقـه اصلی دسته بندی شده اند: مداوم Persistent، غیر مداوم Non - persistent و حملات DOM - XSS Based. حملات مداوم و غیر مداوم جزو آسیب پذیری های سمت سرور و حملات DOM مربوط به سمت کلاینت هستند.
حمله ی Persistent XSS
این نوع از حمله ی XSS به عنوان حمله ی XSS ذخیره شده شناخته شده است که معمولا می توان آن را در آن دسته از برنامه های وبی که کاربران مجاز به انتقال اطلاعات از طریق ورودی HTML/Javascript هستند ( مثلا در کادر متن جستجو ) ، یافت. این نوع حمله بر روی برنامه وب قربانی ذخیره می شود. در زیر سناریوی سوء استفاده از آسیب پذیری در حمله ی Persistent XSS توضیح داده شده است:
• مهاجم از فرم های برنامه وب برای تزریق یک رشته جاوا اسکریپت مخرب در مخزن وب سایت استفاده می کند.
• مرورگر قربانی از وب سایتِ آسیب پذیر، یک صفحه وب را درخواست می کند.
• برنامه وب، رشته جاوا اسکریپت مخرب را به همراه پاسخ HTTP وب به مرورگر قربانی انتقال میدهد.
• مرورگر وب، کد جاوا اسکریپت مخرب را در پیام پاسخ HTTP اجرا می کند، و سرانجام اطلاعات کاربری قربانی را به وب سرور مهـاجم انتقال می یابد.
حمله Non - Persistent XSS
این نوع حمله XSS به عنوان حمله ی Reflected XSS نیز شناخته می شود و این گونه است که اسکریپت اضافه شده به صورت یک پیغام خطا از طریق نرم افزار وب قربانی بازگردانده می شود؛ بنابراین در این نوع حمله نیازی به ذخیره کد مخرب روی نرم افزار قربانی نیست. سناریوی این نوع حمله به صورت زیر است:
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفیکی از زمینه سازهای رایج برای حمله های تزریق کد اعتماد نابجای توسعه دهندگان نرم افزارها به ورودی کاربران است که در پی آن حمله کننده با سوءاستفاده از این موضوع کد خود را در کنار ورودی کاربر جاسازی می کند. [ ۲]
به طور کلی روش های رایج xss به دو دسته تقسیم می شوند:
• reflected:این روش در هر لحظه از حمله، تنها برای یک درخواست اعتبار دارد. به صورت ساده تر می توان گفت رابطه ایجاد شده بین رخنه گر و قربانی به صورت یک به یک است
• stored:این روش برخلاف روش پیشین بسیار خطرناک است. چون اسکریپت مخرب درون برنامه کاربردی جاسازی شده و در یک لحظه به تعداد زیادی از کاربران حمله کرد.
به بیانی دیگر حمـلات XSS در سـه طبقـه اصلی دسته بندی شده اند: مداوم Persistent، غیر مداوم Non - persistent و حملات DOM - XSS Based. حملات مداوم و غیر مداوم جزو آسیب پذیری های سمت سرور و حملات DOM مربوط به سمت کلاینت هستند.
حمله ی Persistent XSS
این نوع از حمله ی XSS به عنوان حمله ی XSS ذخیره شده شناخته شده است که معمولا می توان آن را در آن دسته از برنامه های وبی که کاربران مجاز به انتقال اطلاعات از طریق ورودی HTML/Javascript هستند ( مثلا در کادر متن جستجو ) ، یافت. این نوع حمله بر روی برنامه وب قربانی ذخیره می شود. در زیر سناریوی سوء استفاده از آسیب پذیری در حمله ی Persistent XSS توضیح داده شده است:
• مهاجم از فرم های برنامه وب برای تزریق یک رشته جاوا اسکریپت مخرب در مخزن وب سایت استفاده می کند.
• مرورگر قربانی از وب سایتِ آسیب پذیر، یک صفحه وب را درخواست می کند.
• برنامه وب، رشته جاوا اسکریپت مخرب را به همراه پاسخ HTTP وب به مرورگر قربانی انتقال میدهد.
• مرورگر وب، کد جاوا اسکریپت مخرب را در پیام پاسخ HTTP اجرا می کند، و سرانجام اطلاعات کاربری قربانی را به وب سرور مهـاجم انتقال می یابد.
حمله Non - Persistent XSS
این نوع حمله XSS به عنوان حمله ی Reflected XSS نیز شناخته می شود و این گونه است که اسکریپت اضافه شده به صورت یک پیغام خطا از طریق نرم افزار وب قربانی بازگردانده می شود؛ بنابراین در این نوع حمله نیازی به ذخیره کد مخرب روی نرم افزار قربانی نیست. سناریوی این نوع حمله به صورت زیر است:
wiki: تزریق کد