mercoledì 16 marzo 2011

Guida alle XSS

Da adesso, per un pò di tempo, voglio dedicarmi a spiegare i vari attacchi informatici...
Inizio quindi a parlare delle XSS o CSS (Cross-site-scripting)

Le XSS sono dei bug molto semplici da trovare
che vengono effettuati su qualunque tipo di sito web

Trovare una XSS à davvero semplice, bastano poche nozioni di informatica o una basilare conoscenza del funzionamento web.
Sfruttare una XSS, à ancora più semplice. Premettiamo che, ogni XSS, deve essere preceduta da controlli bene accurati, in quanto,
se à una normale XSS, ci permetterà l'iniezione di codice JS, ma se à un buco molto grande (cosa assai rara),
ci permetterà addirittura l'iniezione di codice PHP (e questo à davvero molto grave).
Quindi procediamo con l'inserire nella parte buggata qualcosa come:

<php
print ("hacked");
?> 


Ed eseguiamo la pagina. Se dopo l'esecuzione, vedremo per caso da qualche parte la scritta "hacked",
le cose si fanno divertenti, in quanto abbiamo appena trovato una falla enorme,
che ci rende capaci di far eseguire qualsiasi tipo di comando al server....

spesso pero immettere un codice php e difficile come ho gia detto prima... percio useremo il linguaggio javascript (JS)
che e introdotto dal tag .
quindi per ottenere lo stesso effetto di prima dopo "www.sitovittima.it" scriveremo

<scritp>alert("hacked");</script>

Un esempio di sito vulnerabile a XSS è questo: http://santarsenio.asmenet.it
(provate a scrivere nella barra di ricerca e vedrete...)

Adesso se apparira un alert con scritto "hacked" vuol dire che c' è una XSS...
Stabilito che nel sito c' è una XSS dobbiamo fare qualcosa di interessante se no a che serve sta guida? xD
Adesso la nostra missione e scoprire i cookie e quindi dobbiamo scrivere

<script>alert(document.cookie);</script>

Se vi usciranno i cookie vuol dire che grabba...che cosa vuol dire?
semplice, sta semplicemente a significare, che se noi reindirizziamo l'admin del sito su un nostro cookie grabber,
potremmo ottenere tutti i suoi cookie, e di conseguenza tutte le sue password.

Alla prossima, BlackHack

Pubblicato da alle
Etichette:

4 commenti:

  1. mattia19 aprile 2011 alle ore 20:12

    bravo :D

    RispondiElimina
  2. BlackHack21 aprile 2011 alle ore 19:16

    Grazie =)

    RispondiElimina
  3. Anonimo21 febbraio 2012 alle ore 15:09

    Io sono un vero niubbo, e sto cercando di imparare qualcosa.. Ma non ho capito precisamente dove inserire il comando.. Devo scrivere così? http://santarsenio.asmenet.it/<.script>alert(document.cookie);<./script> ,perchè a me non fuziona..(Naturalmente senza i due punti all'interno degli script, che ho messo per pubblicare il commento)
    Grazie.

    RispondiElimina
  4. BlackHack21 febbraio 2012 alle ore 16:07

    Quella e' un tipo di xss che pero' quasi mai funziona...Su quel sito in particolare puoi notare l'xss che si puo sfrutare mettendo il codice nella barra di ricera del sito stesso... Il classico form per cercare delle particolari cose nel sito...

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)

Ti potrebbero anche interessare

Related Posts Plugin for WordPress, Blogger...