Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistratiRegistrati  Lista UtentiLista Utenti  GruppiGruppi  Accedi  

Condividi | 
 

 Xss

Andare in basso 
AutoreMessaggio
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Xss   Gio Dic 06, 2007 6:27 pm

In questo tutorial vorrei spiegarvi un po dettagliatamente la tecnica del cross site scripting, conosciuta meglio come xss... in questa guida vorrei solo spiegarvi che cos'è questa tecnica e non entrare nel cookie stealing (furto di cookie), phishing e tutte le altre tecniche che usano questa tecnica...
vediamo intanto un codice PHP che potrebbe essere a rischio...
Codice:

<?
$xss = $_GET['testo'];
printf ($xss);
?>
avrete capito cosa fa, ovvero stampa su schermo il testo della variabile xss, che è presa dal valore di testo... proviamo a manomettere la variabile testo da URL, dicendo quindi allo script di stampare un testo direttamente da URL.... carichiamo questo file in .php su un host, che chiameremo, in questo tutorial, esempio.com... portiamoci alla pagina:
Codice:

http://www.esempio.com/cross.php?testo=hello
vedremo che sullo schermo verrà stampato il messaggio hello, infatti tutto cio che c'è dopo il ? sarà tutto codice che non fa piu parte dell'url, in questa seconda parte si possono dichiarare variabili e altre cose, ma a noi interessa proprio questa cosa... se volete fate altre prove mettendo al posto di hello, per esempio,
Codice:

<b>hello<b>
verrà stampato il messaggio hello in grassetto...
siamo ora pronti per la fatidica prova, inniettare del codice estraneo in una pagina HTML... mettendo al posto della variabile un tag javascript, infatti il xss consiste nell'inniettare del codice javaascript all'interno di una pagina, per gestirla in scioltezza... vediamo il link che ci farà vedere se una pagina è vulnerabile oppure no....
Codice:

http://www.esempio.com/cross.php?testo=<script>alert("this page is vulnerable")</script>
se caricando il link vi verrà mostrato un popup, avete la vostra pagina vulnerabile!!!!
ora se conoscete un po di javascript, potrete approfittare di questo bug, ma se volete (e, anzi, dovete) avvisare il sysadmin e avvertirlo di questo problema...
magari penserete che l'xss sarà una cosa che non riuscirete mai a trovare in giro, penserete che nessuno sia cosi stupido da lasciare uno script cosi... io invece sono il primo a fare questo genere di cose, non ci penso mai e ogni volta uso il codice php che vi ho fatto vedere all'inizio...
vabbe, voi fate solo attenzione a non fare i miei errori e di correggere gli altri che li fanno...
ma dove mai potrete vedere delle pagine vulnerabili?
per esempio quando usate: cerca nel sito, se inserite nella casella un codice javascript come quello della alert e vi compare, avete appena trovato una pagina bacata...se per caso trovate una pagina in cui potete lasciare dei commenti, e mettete il codice maligno all'interno del codice.. altra pagia... se dovete fare un login e vedete che l'indirizzo in cui vi ritrovate è qualcosa come:
Codice:

http://www.esempio.com/login.php?user=darkjoker&password=nonveladico
provate a mettere nella input che vi chiede l'username il solito codice javascript.. c'è il popup?altra pagina...
avete visto che è molto semplice (a parole) trovare dei siti vulnerabili , quindi, occhio!!!

_________________
L'unico computer sicuro, è un computer spento.

Nel software esiste sempre almeno un bug, generalmente è localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
 
Xss
Torna in alto 
Pagina 1 di 1

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Other :: Sicurezza-
Vai verso: