Pagina 1 di 1
Lo XSS stored che ho trovato in un CMS proprietario di un cliente media non era ovvio: si attivava solo in un campo amministrativo raramente utilizzato. Il payload sopravviveva a tre livelli di sanitization perché ognuno trattava solo una parte della superficie. La sanitization a livelli è una trappola: serve un'unica strategia coerente.
In questa categoria scrivo di XSS applicato: identificazione, sfruttamento e prevenzione in applicazioni PHP, perché la sanitization a livelli fallisce, output encoding contestuale come unica vera difesa (Twig/Blade lo fanno per default), Content Security Policy come secondo layer, CSP che funziona davvero.
Se la tua applicazione PHP non ha mai avuto un audit XSS serio, parliamone. Oppure scopri il mio percorso in offensive security.
Lo XSS stored che ho trovato in un CMS proprietario di un cliente media non era ovvio: si attivava solo in un campo amministrativo raramente utilizzato. Il payload sopravviveva a tre livelli di sanitizzazione perché ognuno usava una libreria diversa. Vi mostro la catena di bypass e come costruire una CSP che regge. Continua a leggere
