Despre XSS

[razvan2003]

Nu stiu daca am ales bine locul la off-topic sa intreb cate ceva despre XSS pentru ca nu prea ma pricep.

1.Nu prea am inteles cum isi dau seama cei care fac asta ce sa scrie la link si de unde iau acele lucruri.

2.Exista programe care fac asta?

Intrebari de amator, dar chiar as vrea sa stiu.

[pr00f]

Cross-site scripting - Wikipedia, the free encyclopedia

https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

XSS (Cross Site Scripting) Cheat Sheet

[dekeeu]

Un xss apare in majoritatea cazurilor in urma filtrarii proaste a unui cod.

Poti incepe de aici : Despre Cross Site Scripting (XSS) | WorldIT [ E baza practic ]

Sau daca stii engleza : http://docs.rtfm.us/Users/expl0iter/EN/Cross_Site_Scripting_Attacks_XSS_Exploits_and_Defense_tqw_darksiderg.pdf

*ca detaliu : 400 pagini

[crs12decoder]

Se posteaza la intrebari/ajutor.

XSS = Cross site scripting.

Apare atunci cand tu trimiti date catre server prin variabile $_POST sau $_GET (adica in link sau incorporate in formular), si scriptul PHP nu filtreaza bine datele permintandu-ti tie sa trimiti orice fel de simboluri precum: < sau > sau / etc.

Ideea e ca atunci cand serverul iti permite sa modifici continutul site-ului(prin intermediul variabilelor din link si nu numai), si nu filtreaza acele simboluri, tie ti se permite sa scrii in afara textului simplu, si cod html sau javascript.

Si spre exemplu daca tu scrii <script>alert('Salut')</script> .

Ceea ce ai scris tu apare in codul site-ului. si este interpretat de browser ca un script javascript. Iar in cazul de fata iti va aparea pe ecran o casuta in care scrie "salut".

Asta poate fi periculos pentru ca tu poti introduce un script javascript care preia cookie-urile celui care acceseaza site-ul si le poate trimite la tine pe server. Iar tu le poti introduce in propriul browser, iar daca pers. respectiva era logata pe site-ul respectiv in mom. in care a accesat acel link cu XSS, tu prin cookie-ul pers. respective poti sa-i accesezi contul.

Asta se poate pentru ca un site, dupa ce te-ai autentificat, iti trimite un cookie pe care browserul tau il salveaza. Si de fiecare data cand accesezi o pagina a site-ului, ti se cere acel cookie ca sa vada daca esti autentificat, iar browserul tau trimite cookie-ul respectiv de fiecare data cand accesezi pagina site-ului respectiv. Asta ca sa nu fie nevoie sa introduci parola de fiecare data cand accesezi pagina respectiva.

Problema e ca daca cineva iti fura acel cookie(cum se poate cu XSS), si il pune in browserul lui, site-ul crede ca acea persoana esti tu, pentru ca browserul lui ii trimite site-ului cookie-ul tau. In consecinta el se afla logat pe contul tau.

Daca sesizezi ca se intampla asta e suficient sa dai tu log off si sesiunea dispare, serverul respinge cookie-ul respectivei persoane si ea nu mai poate continua vreo activitate pe contul tau.

Iar tu te poti loga linistit inapoi(de pe o adresa care nu contine XSS evident).

Daca se poate automatiza procesul de identificare a xss-ului pe un site?

Da. Chiar facusem odata un astfel de script.

Poti face un script in care dai adresa site-ului pe care vrei sa-l scanezi, si preiei din pagina principala toate link-urile, si le accesezi pe rand si vezi sublink-urile din fiecare link, si dupa aceea sub-sub-link-urile. Si asa mai departe.

La sfarsitul procesului dupa ce ai crawl-uit toate link-urile de pe site, verifici care contine simbolul "=". Insemnand ca acel link primeste variabile $_GET.

Si dupa fiecare egal introduci un anumit text. cum ar fi <asd>. Si pui script-ul sa caute in sursa paginii sa vada daca apare <asd>. Daca apare, poti semnala acel link ca fiind vulnerabil la XSS.

Facusem un tutorial destul de clar acum 2-3 ani dar vad ca a disparut.

O sa-l fac iarasi dupa sesiune.

Edited January 13, 2012 by crs12decoder