<summary><strong>Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Εργάζεστε σε μια **εταιρεία κυβερνοασφάλειας**; Θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks**; Ή θέλετε να έχετε πρόσβαση στην **τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF**; Ελέγξτε τα [**ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Ανακαλύψτε την [**Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Εγγραφείτε** [**💬**](https://emojipedia.org/speech-balloon/) **στην ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** με στο **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
Οι ευπάθειες DOM συμβαίνουν όταν δεδομένα από ελεγχόμενες από τον επιτιθέμενο **πηγές** (όπως `location.search`, `document.referrer` ή `document.cookie`) μεταφέρονται μη ασφαλώς σε **αποδέκτες**. Οι αποδέκτες είναι συναρτήσεις ή αντικείμενα (π.χ. `eval()`, `document.body.innerHTML`) που μπορούν να εκτελέσουν ή να απεικονίσουν επιβλαβές περιεχόμενο εάν δοθούν κακόβουλα δεδομένα.
-Οι**πηγές** είναι είσοδοι που μπορούν να χειραγωγηθούν από επιτιθέμενους, συμπεριλαμβανομένων των διευθύνσεων URL, των cookies και των μηνυμάτων ιστού.
-Οι**αποδέκτες** είναι δυνητικά επικίνδυνα σημεία όπου κακόβουλα δεδομένα μπορούν να οδηγήσουν σε αρνητικές επιπτώσεις, όπως η εκτέλεση σεναρίων.
**Μπορείτε να βρείτε μια πιο ενημερωμένη λίστα πηγών και αποδεκτών στο** [**https://github.com/wisec/domxsswiki/wiki**](https://github.com/wisec/domxsswiki/wiki)
| `$.globalEval()` | `someDOMElement.src` | `someDOMElement.insertAdjacentHTML` | [**Εισαγωγή JSON στην πλευρά του πελάτη**](dom-xss.md#client-side-sql-injection) |
Η πηγή **`innerHTML`** δεν δέχεται στοιχεία `script` σε οποιοδήποτε σύγχρονο πρόγραμμα περιήγησης, ούτε θα εκτελεστούν γεγονότα `svg onload`. Αυτό σημαίνει ότι θα πρέπει να χρησιμοποιήσετε εναλλακτικά στοιχεία όπως `img` ή `iframe`.
Αυτός ο τύπος XSS είναι πιθανότατα ο**πιο δύσκολος να βρεθεί**, καθώς πρέπει να εξετάσετε τον κώδικα JS, να δείτε αν χρησιμοποιεί οποιοδήποτε αντικείμενο της οποίας την **τιμή ελέγχετε**, και σε αυτήν την περίπτωση, να δείτε αν υπάρχει **οποιοδήποτε τρόπος κατάχρησης**γιανα εκτελέσετε αυθαίρετο JS.
Οι ευπάθειες **ανακατεύθυνσης άνοιγματος στο DOM** συμβαίνουν όταν ένα σενάριο γράφει δεδομένα, τα οποία ένας επιτιθέμενος μπορεί να ελέγξει, σε μια πηγή ικανή να προκαλέσει πλοήγηση σε διάφορους τομείς.
Είναι κρίσιμο να κατανοήσετε ότι η εκτέλεση αυθαίρετου κώδικα, όπως **`javascript:alert(1)`**, είναι δυνατή εάν έχετε έλεγχο επί της αρχής του URL όπου συμβαίνει η ανακατεύθυνση.
Οι ευπάθειες αλλοίωσης των cookies που βασίζονται στο DOM συμβαίνουν όταν ένα script ενσωματώνει δεδομένα, τα οποία μπορούν να ελεγχθούν από έναν επιτιθέμενο, στην τιμή ενός cookie. Αυτή η ευπάθεια μπορεί να οδηγήσει σε απρόβλεπτη συμπεριφορά της ιστοσελίδας εάν το cookie χρησιμοποιείται εντός του ιστότοπου. Επιπλέον, μπορεί να εκμεταλλευτείται γιανα πραγματοποιήσει μια επίθεση σταθεροποίησης συνεδρίας εάν το cookie συμμετέχει στην παρακολούθηση των συνεδριών των χρηστών. Η κύρια αδυναμία που σχετίζεται με αυτήν την ευπάθεια είναι:
Οι ευπάθειες εισαγωγής JavaScript βασισμένες στο DOM δημιουργούνται όταν ένα σενάριο εκτελεί δεδομένα, τα οποία μπορούν να ελεγχθούν από έναν επιτιθέμενο, ως κώδικα JavaScript.
Οι ευπάθειες αλλοίωσης του `document.domain` συμβαίνουν όταν ένα σενάριο (script) ορίζει την ιδιότητα `document.domain` χρησιμοποιώντας δεδομένα που ο επιτιθέμενος μπορεί να ελέγξει.
Η ιδιότητα `document.domain` παίζει έναν **καθοριστικό ρόλο** στην **εφαρμογή** της **πολιτικής της ίδιας προέλευσης** από τους περιηγητές. Όταν δύο σελίδες από διαφορετικές προελεύσεις ορίζουν το `document.domain` σε **ίδια τιμή**, μπορούν να αλληλεπιδρούν χωρίς περιορισμούς. Αν και οι περιηγητές επιβάλλουν ορισμένους **περιορισμούς** στις τιμές που μπορούν να ανατεθούν στο `document.domain`, αποτρέποντας την ανάθεση εντελώς ασυναφών τιμών στην πραγματική προέλευση της σελίδας, υπάρχουν εξαιρέσεις. Συνήθως, οι περιηγητές επιτρέπουν τη χρήση **υποπεριοχών** ή **γονικών περιοχών**.
Η**δηλητηρίαση WebSocket-URL** συμβαίνει όταν ένα σενάριο χρησιμοποιεί **δεδομένα που μπορούν να ελεγχθούν ως τον στόχο URL**για μια σύνδεση WebSocket.
Οι ευπάθειες παραπλάνησης συνδέσμου βασισμένες στο DOM προκύπτουν όταν ένα σενάριο γράφει **δεδομένα που μπορούν να ελεγχθούν από τον επιτιθέμενο σε έναν στόχο πλοήγησης** εντός της τρέχουσας σελίδας, όπως ένας κλικαρισμένος σύνδεσμος ή ο URL υποβολής ενός φόρμας.
Οι ευπάθειες παραμόρφωσης αιτήσεων Ajax προκύπτουν όταν ένα σενάριο γράφει δεδομένα που ελέγχονται από τον επιτιθέμενο σε μια αίτηση Ajax που εκδίδεται χρησιμοποιώντας ένα αντικείμενο `XmlHttpRequest`.
Οι ευπάθειες στην εκμετάλλευση της τοπικής διαδρομής αρχείου προκύπτουν όταν ένα σενάριο περνά **δεδομένα που ελέγχονται από τον επιτιθέμενο σε μια διεπαφή χειρισμού αρχείων** ως παράμετρο `filename`. Αυτή η ευπάθεια μπορεί να εκμεταλλευτεί από έναν επιτιθέμενο γιανα δημιουργήσει ένα URL που, αν επισκεφθεί από έναν άλλο χρήστη, μπορεί να οδηγήσει στο **άνοιγμα ή την εγγραφή ενός αυθαίρετου τοπικού αρχείου** στον περιηγητή του χρήστη.
Οι ευπάθειες της ενσωμάτωσης SQL επί της πλευράς του πελάτη συμβαίνουν όταν ένα σενάριο ενσωματώνει δεδομένα που ελέγχονται από τον επιτιθέμενο σε μια ερώτηση SQL επί της πλευράς του πελάτη με ανασφάλεια.
Οι ευπάθειες αλλοίωσης της HTML5 αποθήκευσης προκύπτουν όταν ένα σενάριο αποθηκεύει δεδομένα που μπορούν να ελεγχθούν από τον επιτιθέμενο στην HTML5 αποθήκευση του προγράμματος περιήγησης του δικτυακού τόπου (`localStorage` ή `sessionStorage`). Αν και αυτή η ενέργεια δεν είναι κατ' αρχήν μια ευπάθεια ασφαλείας, γίνεται προβληματική εάν η εφαρμογή στη συνέχεια **διαβάζει τα αποθηκευμένα δεδομένα και τα επεξεργάζεται με ανεπαρκή ασφάλεια**. Αυτό μπορεί να επιτρέψει σε έναν επιτιθέμενο να εκμεταλλευτεί τον μηχανισμό αποθήκευσης γιανα πραγματοποιήσει άλλες επιθέσεις βασισμένες στο DOM, όπως cross-site scripting και εισαγωγή JavaScript.
Οι ευπάθειες **DOM-based XPath-injection** συμβαίνουν όταν ένα σενάριο ενσωματώνει **δεδομένα που ελέγχονται από τον επιτιθέμενο σε μια ερώτηση XPath**.
Οι ευπάθειες της ενσωμάτωσης JSON στην πλευρά του DOM συμβαίνουν όταν ένα σενάριο ενσωματώνει δεδομένα που ελέγχονται από τον επιτιθέμενο σε μια συμβολοσειρά που αναλύεται ως δομή δεδομένων JSON και στη συνέχεια επεξεργάζεται από την εφαρμογή.
Οι ευπάθειες στα **μηνύματα ιστού** προκύπτουν όταν ένα σενάριο στέλνει **δεδομένα που μπορούν να ελεγχθούν από τον επιτιθέμενο ως μήνυμα ιστού σε ένα άλλο έγγραφο** εντός του προγράμματος περιήγησης. Ένα **παράδειγμα** ευπάθειας στην παραμόρφωση μηνυμάτων ιστού μπορεί να βρεθεί στην [Ακαδημία Ασφάλειας Ιστού της PortSwigger](https://portswigger.net/web-security/dom-based/controlling-the-web-message-source).
Η μέθοδος `postMessage()`για την αποστολή μηνυμάτων ιστού μπορεί να οδηγήσει σε ευπάθειες εάν ο ακροατής γεγονότων για τη λήψη μηνυμάτων χειρίζεται τα εισερχόμενα δεδομένα με ανασφάλεια.
Οι ευπάθειες στην **παραμόρφωση δεδομένων DOM** προκύπτουν όταν ένα σενάριο εγγράφει **δεδομένα που μπορούν να ελεγχθούν από τον επιτιθέμενο σε ένα πεδίο εντός του DOM** που χρησιμοποιείται στο ορατό UI ή στην πελατική λογική. Αυτή η ευπάθεια μπορεί να εκμεταλλευτεί από έναν επιτιθέμενο γιανα δημιουργήσει ένα URL που, εάν επισκεφθεί από έναν άλλο χρήστη, μπορεί να αλλάξει την εμφάνιση ή τη συμπεριφορά του πελατικού UI.
Οι ευπάθειες απόρριψης υπηρεσίας βασισμένες στο DOM συμβαίνουν όταν ένα σενάριο περνάει **δεδομένα που ελέγχονται από τον επιτιθέμενο με ανασφάλεια σε μια προβληματική πλατφόρμα API**. Αυτό περιλαμβάνει API που, όταν κληθούν, μπορούν να οδηγήσουν τον υπολογιστή του χρήστη να καταναλώσει **υπερβολικές ποσότητες CPU ή χώρου δίσκου**. Τέτοιες ευπάθειες μπορούν να έχουν σημαντικές παρενέργειες, όπως ο περιορισμός της λειτουργικότητας του ιστότοπου από τον περιηγητή με την απόρριψη προσπαθειών αποθήκευσης δεδομένων στο `localStorage` ή την τερματισμό απασχολημένων σεναρίων.
<summary><strong>Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Εργάζεστε σε μια **εταιρεία κυβερνοασφάλειας**; Θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks**; Ή θέλετε να έχετε πρόσβαση στην **τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF**; Ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Ανακαλύψτε την [**Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Εγγραφείτε στην** [**💬**](https://emojipedia.org/speech-balloon/) [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** με στο **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**