A használat XSS sebezhetőség a maximális

Mindenki már régóta ismert, hogy a leggyakoribb c keresztül XSS a támadó megpróbálja elküldeni a Cookie áldozatok olvasni CSRF token tölteni egy adathalász támadás (ami egy hamis bejelentkezési űrlap), valamilyen műveletet végeznek a felhasználó nevét és néhány más rokonok a támadási célként (talán ez nem minden lehetőséget, de ez a legnépszerűbb általam ismert abban a pillanatban).

A használat XSS sebezhetőség a maximális

Ebben a cikkben szeretnék megosztani egy másik módja annak, hogy részesülnek XSS, amely lehet egészíteni a listát. Meg kell jegyezni, hogy ez a módszer van még egy előnye - nem cserélhető fel a korábbiak, azaz, hogy lehet használni, miután az összes fenti, kiegészítéseként.


E módszer - figyelemmel kíséri oldalak a felhasználó nevében, amely áthalad a támadó honlapján, valamint figyelemmel kíséri a billentyűket (akkor még mozgások és egérkattintással, de nekem, ezért felesleges lenne, nem különösebben hasznos infoy, a legtöbb esetben pontosan) .
Most tekintetében a legnagyobb hasznot - Úgy vélem, hogy az algoritmus a következő:

Minden opcionális tételek IMHO listát kell végezni, a helyzettől függően és a konkrét prioritások érdekében, melyek keresztül kell elérni XSS, akkor néha zavarják egymást (ha megpróbálja egyesíteni őket, vagy inkább, hogy végre egymás után), és növeli a valószínűségét a kudarc XSS kizsákmányolás.
De itt van az első és az utolsó pont mindig végre, bármely rasklade.Sobstvenno fő része a cikk lesz az utolsó elemet a listából.

Közeledünk a cél.


mi megfosztja őt a lehetőséggel.

Jelöljük az ötlet.

Csak ez a módszer korlátait, azaz - nem fog működni, ha a webhely szerverválaszok az X-Frame-Options fejlécet az érték tagadni. De én személy szerint találkoztam ilyen területek szó párszor most, még a felét SAMEORIGIN nincs kitéve, nem beszélve a teljes korlátozás tagadni.

Elemezzük az ötlet.

Mint már említettük - úgy döntöttem, hogy kölcsön BeEF'a jó ötlet fut sorban parancsokat. Például az oldalak elemezték, amely dobta a csónakot, amikor a privilegizált felhasználó felmászott a A Vezérlőpult egy tárolt XSS, fenntartjuk a bot csapat - JS-kódot írja be a következő alkalommal a felhasználó megy, nyomja meg a gombot, írja le ide az az érték, stb a felhasználó következő felkeresi az oldalt, akkor a bot parancsokat olvas, és végrehajtja azokat, és mi minden nem kell annak kormánynál - nagyon kényelmes.

Alapvetően ez a hajó minden bizonnyal célzott állapotát felhasználók milyen néhány oldal, hogy több „tőkeáttétel” tartalom menedzsment, a többi felhasználó, és így tovább. A funkcionális lekérdezések látható, hogy nem a szerver nem tud.

Mi eladni az ötletet.

akkor kihagyhatja ezt a részt a cikk elvileg, hiszen pusztán leírja a folyamat végrehajtása a szükséges bot és annak egyes részeit, ha valaki azt akarja, hogy változtassa meg vagy kész alatta. Bár a robot elején a kód lesz változó, amelyen keresztül lehet beállítani néhány beállítást.
Első bot algoritmus intézkedések rendszerindítás óta:

1) egy fejléc csekket X-Frame-Options: DENY (ha van, véralvadási rudak);
2) beillesztése a keret és beállító robot összes komponensek;
3) Vegye ki a forgatókönyvet, és az összes sávot a HTML-kódot;
4) létrehozása érintkezik a felső résszel és sververnoy peressylki adatok, reagál a választ (fogadó parancsokat a szerveren);

Az első pont nem egészen teljes, vagyis a bot ellenőrzés csak az első oldal fejléc és a gyökér. Az a tény, hogy általában ezek a fejlécek beágyazott webszervert, és az egész oldalt egyszerre, és nagyon ritka, hogy minden kész Egyetlen oldal „kézzel”. És ez a cím már önmagában is elég ritka. De a második és a harmadik mondják semmi különös, minden alább.

De csak abban az esetben, ha a bot kódot felismerték a lehetőséget detektálási volt ilyen keretbe rekurzió és a megelőzés az első kísérlet arra, hogy a keretet egy meglévő, de ez jobb, nem támaszkodhat kizárólag neki, és emellett eltávolítja a kódot, mielőtt letölti a bot kódot. Bár én még soha nem találkoztam problémákat.

Küldés HTML-kód oldalain.

Az ötlet már megvalósult néhány rajongó, de nekem az eredmények nem illik, ha csak azért, mert a legtöbbjük nagyon egyszerű, hogy nyomozó kódot a nyomott gombot és cherezString.fromCharCode lefordították szimbólumok. De ez a módszer számos hiányosságot - típusú ellenőrzés Shift gombot, ellenőrzés, hely, stb, nem fordította semmilyen formában (gyakran csak egy üres szimbólum), a kölcsönhatás alfanumerikus billentyűzet shiftom helytelenül van jelentkezve, mivel ez szükséges a program megvalósításához, és és az összes karakternél megjelenik a felső regiszter, amely szintén a megfelelő szoftvert.

Ennek eredménye egy keylogger, hogy helyesen nyomozó minden számbillentyűk, levelek, és a fő karakterek, dolgozik mindkét tagolást, reagálnak a műszak és loggiruya összes jelentősebb speciális kulcsokat. Igaz, néhány karaktert (a tetején a digitális sorozat, ami kinyomtatja, miközben lenyomva tartja a Shift és a számok), néhány gép eltérőek lehetnek, mert ők hajtották végre az alapvető normákat, hogy néhány vállalat néhány változás.
Minden egyes adag préselt karakter van tárolva az ügyfél, amíg a szöveg elem elveszíti a fókuszt. Továbbá, ez a rész küld a szerver, amely tárolja a szöveges fájl, amelyet akkor is létrejön, minden nap egy új példányt, hogy nincs növekedés a nagy méret és gyorsan megtalálhatja, amit a felhasználó beírt egy darabig.

Átadásával a kulcsokat küldeni a szerver minden darab információt egy elemet, hogy írja be a szöveget (hogy volt-e azt.