Xhack
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.
Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CercaCerca  Ultime immaginiUltime immagini  RegistratiRegistrati  Accedi  

Xhack :: Other :: Sicurezza
 

 Xss

Andare in basso 
AutoreMessaggio
darkjoker
Admin
Admin
darkjoker


Numero di messaggi : 813
Data d'iscrizione : 30.07.07

Xss Empty
MessaggioTitolo: Xss   Xss EmptyGio Dic 06, 2007 6:27 pm
In questo tutorial vorrei spiegarvi un po dettagliatamente la tecnica del cross site scripting, conosciuta meglio come xss... in questa guida vorrei solo spiegarvi che cos'è questa tecnica e non entrare nel cookie stealing (furto di cookie), phishing e tutte le altre tecniche che usano questa tecnica...
vediamo intanto un codice PHP che potrebbe essere a rischio...
Codice:

<?
$xss = $_GET['testo'];
printf ($xss);
?>
avrete capito cosa fa, ovvero stampa su schermo il testo della variabile xss, che è presa dal valore di testo... proviamo a manomettere la variabile testo da URL, dicendo quindi allo script di stampare un testo direttamente da URL.... carichiamo questo file in .php su un host, che chiameremo, in questo tutorial, esempio.com... portiamoci alla pagina:
Codice:

http://www.esempio.com/cross.php?testo=hello
vedremo che sullo schermo verrà stampato il messaggio hello, infatti tutto cio che c'è dopo il ? sarà tutto codice che non fa piu parte dell'url, in questa seconda parte si possono dichiarare variabili e altre cose, ma a noi interessa proprio questa cosa... se volete fate altre prove mettendo al posto di hello, per esempio,
Codice:

<b>hello<b>
verrà stampato il messaggio hello in grassetto...
siamo ora pronti per la fatidica prova, inniettare del codice estraneo in una pagina HTML... mettendo al posto della variabile un tag javascript, infatti il xss consiste nell'inniettare del codice javaascript all'interno di una pagina, per gestirla in scioltezza... vediamo il link che ci farà vedere se una pagina è vulnerabile oppure no....
Codice:

http://www.esempio.com/cross.php?testo=<script>alert("this page is vulnerable")</script>
se caricando il link vi verrà mostrato un popup, avete la vostra pagina vulnerabile!!!!
ora se conoscete un po di javascript, potrete approfittare di questo bug, ma se volete (e, anzi, dovete) avvisare il sysadmin e avvertirlo di questo problema...
magari penserete che l'xss sarà una cosa che non riuscirete mai a trovare in giro, penserete che nessuno sia cosi stupido da lasciare uno script cosi... io invece sono il primo a fare questo genere di cose, non ci penso mai e ogni volta uso il codice php che vi ho fatto vedere all'inizio...
vabbe, voi fate solo attenzione a non fare i miei errori e di correggere gli altri che li fanno...
ma dove mai potrete vedere delle pagine vulnerabili?
per esempio quando usate: cerca nel sito, se inserite nella casella un codice javascript come quello della alert e vi compare, avete appena trovato una pagina bacata...se per caso trovate una pagina in cui potete lasciare dei commenti, e mettete il codice maligno all'interno del codice.. altra pagia... se dovete fare un login e vedete che l'indirizzo in cui vi ritrovate è qualcosa come:
Codice:

http://www.esempio.com/login.php?user=darkjoker&password=nonveladico
provate a mettere nella input che vi chiede l'username il solito codice javascript.. c'è il popup?altra pagina...
avete visto che è molto semplice (a parole) trovare dei siti vulnerabili , quindi, occhio!!!
Torna in alto Andare in basso
 
Xss
Torna in alto 
Pagina 1 di 1

Permessi in questa sezione del forum:Non puoi rispondere agli argomenti in questo forum.
Xhack :: Other :: Sicurezza-
Vai verso: