Galera, neste post vamos ver como criar uma assinatura customizada de IPS, para detectar um ataque de XSS em uma aplicação web atrás do Fortigate.
OBs: O melhor método de proteger aplicações WEB é o Fortiweb, mas, sabemos que nem sempre é possível a compra ou a mesma pode levar um tempo muito grande e estaremos vulnerável durante esse processo.
Chega de blah blah blah e vamos escovar uns bits rsrsrs.
Vamos ao problema:
Temos um site que é vulnerável a XSS em nosso ambiente, excluindo a possibilidade de alteração e correção da vulnerabilidade direta na aplicação, nos resta colocar algo na frente para corrigir o problema, a vulnerabilidade ocorre no campo de busca de nossa aplicação, acessível do mundo externo, a url vulnerável é :
http://ip_aplicacao/index.php?busca=
Fazendo um simples teste para checar a vulnerabilidade.
http://ip_aplicacao/index.php?busca=