vulnerabilidad XSS con jquery

oms02 · #1 (**permalink**) 01/08/2011, 16:06

Hola a todos.

He dudado bastante sobre donde seria correcto escribir este post asi que si estoy en el lugar incorrecto, pido disculpas...

Estoy intentando incorporar cierto nivel de seguridad a una pagina. En ella, trabajo con PHP y las consultas al servidor las hago utilizando AJAX (a traves de jquery).

Concretamente estoy intentando poner a prueba el codigo contra una inyeccion del tipo XSS. Aunque creo haber entendido bastante bien este asunto del XSS (pues no es complejo entender el funcionamiento del tipico alert() y demas), no he conseguido romper la seguridad de dicho codigo. Me gustaria saber si podria haber una vulnerabilidad de este tipo (XSS) en él, ya que aunque yo lo veo 'imposible', por la cantidad de maneras en las que he visto que este tipo de vulnerabilidad se puede hacer, me hace sentirme bastante inseguro al respecto ( y dicho sea de paso, hablando claro no tengo NPI de estos asuntos).

El codigo es de lo mas sencillo:

Parte1: donde se encuentra el input (y el div de respuesta).

Código HTML:

Ver original<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
<script src="jquery-1.4.2.min.js" type="text/javascript"></script>
<script src="prueba.js" type="text/javascript"></script>
</head>
 
<body>
Nombre: <input type="text" id="nombre"/>
<input type="button" id="chequeo" value="chequear"/>
 
<br/>
<div id="resultado"></div>
</body>
</html>

parte2:archivo prueba.js

Código Javascript:

Ver original$(document).ready(function(){
 
$("#chequeo").click(function(){
var valor = $("#nombre").val();
 
$.ajax({
    contentType: "application/x-www-form-urlencoded",
    type: "POST",
    url: "prueba.php",
    data: "valor="+valor,
    success: function(datos){
        $("#resultado").html(datos);
    }
});
});
});

parte3: consulta

Código PHP:

Ver original<?php
$conexion = mysql_connect('localhost','root');
mysql_select_db('BD',$conexion);
 
$nmb = strip_tags(mysql_real_escape_string($_POST['valor']));
 
$consulta = mysql_query("SELECT apellido FROM principal WHERE nombre = '$nmb'",$conexion);
 
if($nombre = mysql_fetch_array($consulta))
    {echo 'El apellido de ese usuario es: '.$nombre['apellido'];}
else
    {echo 'No hay ningún usuario con ese nombre.';}
?>

Si alguien viese alguna manera de inyectar js o.....lo q sea, le estaria muy agradecido (si me la dice

)

1 saludo a todos y muchas gracias!

spirron589 · #2 (**permalink**) 04/08/2011, 09:40

Hola no le veo nada....pero si te recomendaria que la variable $nmb tambien la pases por el htmlentities(); ya que si ingresan algun codigo malicioso a tu bd el htmlentities los pone en sus entidades html y asi no dañan nada, y otra cosa pienso que asi no funcionara tu codigo porq la variable url: "prueba.php", no deberia tener ese valor si no consulta.php

suerte "es mi primera respuesta en FDW jejeje"

oms02 · #3 (**permalink**) 06/08/2011, 04:32

ok. Muchas gracias!

1 saludo!

seik! · #4 (**permalink**) 07/09/2011, 15:18

La verdad que los metos ajax de jquery solo facilitan la comunicacion asincronica entre documentos .php

El manejo de variables tal como comentaban deben tener las mismas consideraciones que se han tenido siempre en el caso del sql por injeccion.

Si te fijas se podria construir un formulario simple para replicar tu operatoria y enviar codigo malicioso dentro de una variable post o generar algun robot que ataque por recurrencia tu server.

Lo demas es lo mismo de siempre, usalo con tranquilidad... recuerda que es basicamente javascript y eso funciona a nivel de PC no se servidor.

oms02 · #5 (**permalink**) 08/09/2011, 04:29

Hola seik. Muchisimas gracias por responder al tema.

Te importaria porfavor darme una explicación un pelin mas detallada de este asunto?? (o alguna referencia a alguna pagina que lo comente)

Cita:

Iniciado por seik!

Si te fijas se podria construir un formulario simple para replicar tu operatoria y enviar codigo malicioso dentro de una variable post o generar algun robot que ataque por recurrencia tu server.

Alguna que otra vez he visto en algun articulo algo al respecto pero no veo cual es el peligro de que copien un formulario identico al mio y envien datos con codigo malicioso...es decir, ...al final siempre estará el server para hacer la ultima validación, no??

Una vez mas, te agradezco el interes mostrado.

seik! · #6 (**permalink**) 08/09/2011, 14:01

La verdad es que el tema es simple.

jquery es un framework de javascript.

Javascript es un lenguaje que funciona del lado cliente (pc local)
javascript

luego de esto nace Ajax (combinacion de tecnologias) para poder mejorar la comunicacion de elementos DOM y la comunicacion con el servidor web (HTML,PHP, ASP, JSP, etc)
Ajax

Luego nacen los framework que solucionan temas abordados en javascript y otros desde los comienzos de la navegacion web (CGI antiguamente). Los cuales implentan librerias (soluciones probadas y funcionales) a necesidades comunes del desarrollo web de una manera muchos mas simple, acotada, limpia y practica.
jquery, Prototype, ETC...

Como veras.. la seguridad sigue siendo desde el lado del servidor Web... En lo personal uso jquery para limpiar variables y mejorar la experiencia de la navegion de usuario. Comunicacion con otras hojas de .php por ejemplo para precargar datos, etc..

Solo debes preocuparte del comportamiento de tus variables una vez recibidas en el tu servidor... cuidar tus querys y validaciones de este tipo.

Espero con esto ayudarte a entender todas estas combinaciones de tecnologias y su comportamiento.

Saludos

oms02 · #7 (**permalink**) 09/09/2011, 01:29

ok, gracias por la informacion seik!