谁能向我解释一下真正的危险,XSS 可以在内部站点上使用 Windows 身份验证。我知道防火墙可以被破坏,黑客可以访问内部站点,但现在我们不要专注于此。我只想知道内部员工(黑客)在使用 XSS 的 Windows 身份验证环境中可以做什么。
谢谢,
【问题讨论】:
Windows 身份验证不能防止 XSS 攻击或帮助检测它们,因此与问题无关。
内部员工(黑客)可以做任何外部黑客可以做的所有事情.... 只简单 10 倍左右。这是quick comparison。
但实际上,由于内部黑客比外部黑客更容易获取信息,而且方式更多,因此他们通常使用不太复杂的方法。他们更专注于掩盖自己的足迹。
但是,谁说内部黑客必须从内部进行呢?与外部黑客不同,他们可以选择从内部和外部进行。员工可以像任何外部黑客一样去咖啡店执行 XSS 攻击(或任何其他攻击)。他们对内部系统的更深入了解将使任何攻击变得更加容易。 IT 员工还可以使用他们控制的项目来攻击(XSS 或其他)其他不受他们控制的项目。
可能性是无限的。保护自己免受内部黑客攻击几乎是不可能的。你唯一的希望就是找到踪迹。好消息是,如果您找到了踪迹,只要内部黑客没有逃离该国,通常更容易接触和惩罚内部黑客。
但是,这并不意味着您不需要打扰。你的同事可能可以进入你的办公室,甚至可以打开抽屉上的锁,拿到你在厨房吃午饭时放在那里的钱包,但你仍然不会把钱包放在桌子上。 , 你?好吧,至少你不会留在会议室的桌子上。您保护资产的程度越高,黑客使用的方法就越复杂,他们留下痕迹的可能性就越大。
【讨论】:
您不能仅仅因为您认为内部网站对外部世界不可见而忽略内部网站的安全方面。
到目前为止,有很多不同的公司仅仅因为他们认为内部应用程序的安全性而忽略了其内部应用程序的安全性。但是……
您说您的网站位于防火墙后面。您是否 100% 确定防火墙配置并且没有人能够访问它?
您是否 100% 确定您的防火墙是安全的并且没有人可以破坏它?
您的服务器配置是否 100%,并且该网站只能从您的内部网络访问?
您是否 100% 确定无法使用外部可见的公共接口访问此内部网站/数据库/应用程序或其他任何内容?
您还提到它容易受到 XSS 的攻击。您忽略 XSS 的事实也可能意味着还有更多危险的漏洞您还没有发现,或者可能因为您认为它只是一个内部网站而懒得去发现。
正如@Racil Hilan 在他的回答中指出的那样。内部人员也可以利用此类漏洞。
【讨论】:
即使对于内部网站,XSS 预防也很重要,因为 @shawkyz1 所说的,但在我看来,更重要的是因为 @Racil-Hilan 所说的。
访问公司数据的最简单方法是申请工作。如果你在里面,你是值得信赖的。想象一下,一名员工对公司很生气,例如,因为他听说他将被解雇。他可以通过 XSS 造成巨大的破坏,例如通过注入一个脚本,该脚本也将所有输入管道传输到一个位置,他可以从该位置窃取它作为他的休闲。
或者他甚至没有窃取数据,而是通过稍微改变用户尝试发送的消息(例如通过随机递增数字,或者交换“做”和“不”的小变化来造成巨大的错误信息。
【讨论】: