Guida XSS - 1a Parte

-------------------------------
Autore: Langy
Data: 6-09-2007
Copyright: http://www.googlebig.com
-------------------------------

Link utili:
http://www.gnucitizen.org/xssdb/application.htm (Attack Database)
http://www.xssed.com (Mirror Archive of Vulnerable Websites)
http://ha.ckers.org/xss.html (XSS Cheat sheet)
http://software.graflex.org/dexss/ (Removing JavaScript from HTML)

http://en.wikipedia.org/wiki/Cross-site_scripting

-------------------------------

Trovare un sito vulnerabile a xss non e' molto difficile.
Nella maggiorparte dei casi si trova scrivendo nel campo di ricerca:

questo script non fa altro che inviare un alert a video, se l'alert viene visualizzato vuol dire che lo script viene preso in pasto dal sito.

a questo punto proviamo a scrivere

se questa xss funziona sul sito vittima vedremo comparire a video l'alert con all'interno il nostro cookie della sessione del sito.


In alternativa se dovesse non funzionare basta controllare l'url e vedere come viene generata:

- ESEMPIO PRATICO:

L'ultima xss che ho scoperta e' sul sito dell'aeroporto di Puglia:

http://www.seap-puglia.it/

se proviamo a cercare "><script>alert('prova');</script> non succede niente.
Ora pero' analizziamo l'url:

troviamo la variabile che rende possibile la ricerca, in questo caso e': strRicerca1

quindi applichiamo l'alert direttamente dopo questa variabile:

vedremo per magia comparire l'alert.

ora proviamo a scrivere:

Perfetto! Vediamo il nostro cookie!

A questo punto ci serve sapere i cookie della vittima e quindi entra in gioco un cookie grabber che altro non e' che uno script che risiedera' sul nostro

server e che includeremo nell'url del sito vulnerabile per farci inviare i cookie direttamente dalla vittima :D

Per includere un file con javascript possiamo scrivere così

All'interno del file cookiescript.js ci scriveremo in codice che visualizza il cookie e ce lo invia per email.

Questo verra' illustrato nella seconda parte della guida.

La seguente guida puo' essere utilizzata liberamente su qualsiasi sito includendo senza modifiche il copyright.

Vai alla 2a Parte della Guida

This post was last modified: 19-12-2007 09:11 PM by Langy.

questa guida mi si rivelerà molto utile visto ke sn sullo studio delle XSS,cmq bellissima guida..

Bene bene il nostro Admin. inizia a dispensare il suo sapere!
Bravo ;)

eh ma langy ci sa...sa tante cose sui pc,per ora lo ritengo il mio maestro! X°°D

bhe, ora non esageriamo, il vero maestro è solo Gooooogle :]

This post was last modified: 07-09-2007 05:54 AM by Langy.

google puzza xD

X°°D no in quanto dice langy con google si possono fare un casino di cose,per ora sto cercando di apprendere in che modo O.O

Prova a mettere davanti alle tue frasi: Confucio dice...

spiegami a cosa serve questa frase!!!

era una battuta "-.- che poco spirito che hai... XD