Blind XSS
Código malicioso inyectado por el atacante se almacena en un servidor y se ejecuta posteriormente. Esto hace que sea más difícil para el atacante confirmar si el ataque ha tenido éxito.
Los ataques BXSS pueden ocurrir en cualquier lugar donde una aplicación web almacene datos de entrada de los usuarios. Para realizar un ataque BXSS, el atacante debe encontrar una vulnerabilidad XSS en una aplicación web e inyectar código malicioso en la aplicación.
Los ataques BXSS pueden ser utilizados para realizar una variedad de acciones maliciosas, como robar información personal, inyectar malware o redirigir a los usuarios a sitios web maliciosos.
Ejemplo de ataque real de un xss normal y un BXSS
Ejemplo de ataque XSS normal
<script>alert("¡Has sido hackeado!");</script>
Cuando un usuario ve el comentario, el código malicioso se ejecuta y se muestra un mensaje de alerta. El atacante puede ver directamente este mensaje, ya que está en la misma página que el usuario.
En este caso, el atacante ha utilizado un ataque XSS para mostrar un mensaje de alerta a los usuarios que vean el comentario. El ataque es relativamente simple y fácil de realizar.
Ejemplo de ataque BXSS
Supongamos que hay un sitio web que permite a los usuarios enviar mensajes privados a otros usuarios. El sitio web valida los datos de entrada de los usuarios, pero no los escapa correctamente. Esto significa que un atacante podría inyectar código malicioso en un mensaje privado, como el siguiente:
<script>alert("¡Has sido hackeado!");</script>
Cuando un usuario autorizado, como un administrador del sitio web, ve el mensaje privado, el código malicioso se ejecuta y se muestra un mensaje de alerta. El atacante no puede ver directamente este mensaje, ya que no está en la misma página que el administrador. Sin embargo, puede confirmar que el ataque ha tenido éxito comprobando los registros de errores del sitio web.
En este caso, el atacante ha utilizado un ataque BXSS para mostrar un mensaje de alerta a un usuario autorizado. El ataque es más complejo que el ataque XSS anterior, ya que el atacante debe esperar a que un usuario autorizado vea el mensaje privado.
Recursos
Última actualización