search

Blind XSS

Código malicioso inyectado por el atacante se almacena en un servidor y se ejecuta posteriormente. Esto hace que sea más difícil para el atacante confirmar si el ataque ha tenido éxito.

Los ataques BXSS pueden ocurrir en cualquier lugar donde una aplicación web almacene datos de entrada de los usuarios. Para realizar un ataque BXSS, el atacante debe encontrar una vulnerabilidad XSS en una aplicación web e inyectar código malicioso en la aplicación.

Los ataques BXSS pueden ser utilizados para realizar una variedad de acciones maliciosas, como robar información personal, inyectar malware o redirigir a los usuarios a sitios web maliciosos.

hashtag
Ejemplo de ataque real de un xss normal y un BXSS

hashtag
Ejemplo de ataque XSS normal

<script>alert("¡Has sido hackeado!");</script>
Drawing

Cuando un usuario ve el comentario, el código malicioso se ejecuta y se muestra un mensaje de alerta. El atacante puede ver directamente este mensaje, ya que está en la misma página que el usuario.

En este caso, el atacante ha utilizado un ataque XSS para mostrar un mensaje de alerta a los usuarios que vean el comentario. El ataque es relativamente simple y fácil de realizar.

hashtag
Ejemplo de ataque BXSS

Supongamos que hay un sitio web que permite a los usuarios enviar mensajes privados a otros usuarios. El sitio web valida los datos de entrada de los usuarios, pero no los escapa correctamente. Esto significa que un atacante podría inyectar código malicioso en un mensaje privado, como el siguiente:

Drawing

Cuando un usuario autorizado, como un administrador del sitio web, ve el mensaje privado, el código malicioso se ejecuta y se muestra un mensaje de alerta. El atacante no puede ver directamente este mensaje, ya que no está en la misma página que el administrador. Sin embargo, puede confirmar que el ataque ha tenido éxito comprobando los registros de errores del sitio web.

En este caso, el atacante ha utilizado un ataque BXSS para mostrar un mensaje de alerta a un usuario autorizado. El ataque es más complejo que el ataque XSS anterior, ya que el atacante debe esperar a que un usuario autorizado vea el mensaje privado.

Recursos

LogoTesting for blind XSS - PortSwiggerBurp_Suitechevron-right
LogoCross Site Scripting (XSS) | OWASP Foundationowasp.orgchevron-right
LogoBlind Cross-Site Scriptingwww.invicti.comchevron-right
LogoTypical uses for Burp Collaborator - PortSwiggerBurp_Suitechevron-right
AnteriorCSP-Bypass Cross Site ScriptingSiguienteXML External Entity(EXX)

Última actualización