O que é XSS? XSS, ou Cross Site Scripting, é uma vulnerabilidade encontrada em websites que permite a quem a explora executar (ou “injetar”) scripts em parâmetros (GET, POST) e/ou em cookies de páginas, que altera o código client side (o que é mostrado para o usuário final), mudando o modo de agir da página, sendo capaz de roubar cookies, ou fazer qualquer outro tipo de ação maliciosa. A Vulnerabilidade Neste caso, iremos executar um simples código Javascript em um parâmetro da página citada acima. O valor desse parâmetro é utilizado dentro de um código Javascript, e não possui filtro de caracteres especiais. Para verificar essa vulnerabilidade, vamos utilizar a ferramenta burpsuite. Tutorial Primeiro, abra o burpsuite, e vá nas configurações do seu navegador para torná­lo o seu proxy. Desse modo, tudo o que você acessar será interceptado pelo burpsuite. Você será capaz de visualizar a página interceptada aqui:

Agora, atualize a página do mutillidae, e verifique novamente burpsuite. Deve ficar algo mais ou menos assim:

Agora clique na área de texto com o botão direito do mouse e selecione a opção “Send to
Repeater”. Desligue o interceptador, e clique na aba do repeater. Ali você pode ver e editar

todos os parâmetros de requisição, inclusive os cookies.

Aqui você pode ver qual é o parâmetro que será testado (username=anonymous). Você pode buscá­lo no código­fonte da página, na barra de baixo. Vamos testar para ver se caracteres especiais são aceitos sem serem filtrados, escreva alguns deles no valor do parâmetro, e clique em “Go”:

Como se observa na imagem acima, caracteres especiais não são filtrados. Podemos agora inserir um código dentro desse Javascript, contanto que ele esteja sintaticamente correto, caso o contrário, a página retornará um erro. Vamos testar este:

Observe o que ocorreu:

As aspas e o ponto e vírgula fecharam a string. A chave, logo ao lado, fechou o “try{“,