English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật [Thảo luận] khai thác lỗi XSS  XML
  [Question]   [Thảo luận] khai thác lỗi XSS 06/04/2008 13:22:42 (+0700) | #1 | 123537
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Khi khai thác một site bị lỗi xss, ta có thể dùng hàm window.open() hoặc window.location() Để chuyển tiếp sang một site khác để ghi nhận cookie của victim. Nhưng các cách này khá lộ liễu và thậm chí còn bị chặn lại bởi trình duyệt vì nó coi đấy là popup.

Do vậy mình muốn tìm hiểu một cách nào đó để gửi request mà victim không hề hay biết, giống với trường hợp gửi request của ajax: window.XMLHttpRequest.send(); nhưng phải khai báo khá rườm rà. Và mình cũng chưa thử cách này.

Mong mọi người giải đáp
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] khai thác lỗi XSS 06/04/2008 14:09:07 (+0700) | #2 | 123546
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
Nó viết hẳn thành muốn cuốn sách đó:
http://www.amazon.com/XSS-Attacks-Scripting-Exploits-Defense/dp/1597491543
Nói 5,3 ra đây sợ ko đầy đủ smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] khai thác lỗi XSS 07/04/2008 00:18:51 (+0700) | #3 | 123613
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Thank gamma, mình chưa đọc cuốn đó nhưng cũng nghĩ ra một cách và đã thử thành công, đó là dùng iframe
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] khai thác lỗi XSS 07/04/2008 00:22:30 (+0700) | #4 | 123615
[Avatar]
 Bướm Đêm
Member
[Minus]    0    [Plus]
Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline
[Profile] [PM]
http://www.snapdrive.net/files/534931/XSS.zip có cuốn tiếng việt nà anh ^_^
anh gama95 gửi mail cho em với được không anh smilie
net_god_5112@yahoo.com . Cám ơn anh trước smilie
GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] khai thác lỗi XSS 10/04/2008 05:14:53 (+0700) | #5 | 124301
[Avatar]
 romeo_txh
Member
[Minus]    0    [Plus]
Joined: 30/08/2007 15:52:27
Messages: 56
Location: MTA
Offline
[Profile] [PM]

gamma95 wrote:
Nó viết hẳn thành muốn cuốn sách đó:
http://www.amazon.com/XSS-Attacks-Scripting-Exploits-Defense/dp/1597491543
Nói 5,3 ra đây sợ ko đầy đủ smilie 

Hiện tại mình có quyển sách của gamma95,bạn nào muốn có quyển đó thì pm cho mình nick ở trên diễn đàn nhé,mình ko đưa link vì sợ nhiễm virut smilie
Ước mong 1 ngày ta sẽ bên người...
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] khai thác lỗi XSS 29/04/2009 01:42:09 (+0700) | #6 | 178841
sasadudu
Member
[Minus]    0    [Plus]
Joined: 22/09/2008 23:44:43
Messages: 1
Offline
[Profile] [PM]
ban romeo_txh hoi gui cuon do cho minh di,mail cua minh la : thiensu3d2004@yahoo.com

minh cam on ban nhieu

[Up] [Print Copy]
  [Question]   Re: [Thảo luận] khai thác lỗi XSS 29/04/2009 08:33:47 (+0700) | #7 | 178894
flier_vn
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 01:13:39
Messages: 28
Offline
[Profile] [PM]
http://code.google.com/p/doctype/wiki/ArticlesXSS

smilie
MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.

DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends
[Up] [Print Copy]
  [Discussion]   khai thác lỗi XSS 02/08/2010 21:14:34 (+0700) | #8 | 217371
huyannet
Member
[Minus]    0    [Plus]
Joined: 21/07/2008 00:42:51
Messages: 83
Offline
[Profile] [PM]
Gửi cho mình nhé romeo_txh, thanks bạn trước/
huyannet@gmail.com
[Up] [Print Copy]
  [Question]   [Thảo luận] khai thác lỗi XSS 03/02/2011 22:20:42 (+0700) | #9 | 230783
[Avatar]
 the_dear2002
Member
[Minus]    0    [Plus]
Joined: 22/05/2008 10:42:03
Messages: 13
Offline
[Profile] [PM] [WWW]
bạn gửi cho mình với nhé. cảm ơn bạn nhiều
admin@tungpc.com
Master Nguyễn
[Up] [Print Copy]
  [Question]   khai thác lỗi XSS 07/02/2012 20:36:26 (+0700) | #10 | 253274
thanhvmse90059
Member
[Minus]    0    [Plus]
Joined: 29/01/2012 11:11:53
Messages: 1
Offline
[Profile] [PM]
bạn send cho mình cuốn sách đó qua mail với nhé!
thanhvmse90059@fpt.edu.vn
Thanks nhiều nhé
[Up] [Print Copy]
  [Question]   [Thảo luận] khai thác lỗi XSS 07/02/2012 21:26:45 (+0700) | #11 | 253276
ngki.tstarn
Member
[Minus]    0    [Plus]
Joined: 02/01/2012 06:49:56
Messages: 1
Offline
[Profile] [PM]
Share cho mình với. Nick Y! : tstarn_pro
[Up] [Print Copy]
  [Question]   [Thảo luận] khai thác lỗi XSS 08/02/2012 08:15:51 (+0700) | #12 | 253300
[Avatar]
 jerrykun
Member
[Minus]    0    [Plus]
Joined: 25/02/2011 18:01:09
Messages: 41
Location: error_log
Offline
[Profile] [PM]
Cuốn sách gamma đề cập đây:

Google : XSS Attacks: Cross Site Scripting Exploits and Defense mediafire

Health, Knowledge, Family has the same value !
[Up] [Print Copy]
  [Question]   [Thảo luận] khai thác lỗi XSS 15/02/2012 11:13:59 (+0700) | #13 | 253863
kakavn_85
Member
[Minus]    0    [Plus]
Joined: 16/06/2009 15:21:34
Messages: 19
Offline
[Profile] [PM] [WWW] [Yahoo!]
Đã học về công nghệ thông tin thì ít nhất phải có kỹ năng tìm kiếm. Bạn JerryKun đửa ra từ khoá để tìm kiếm trên Google cuốn sách trên rồi đấy.
Người có niềm tin có thể đi qua bất kỳ phong ba bão táp nào.


[Up] [Print Copy]
  [Question]   khai thác lỗi XSS 16/02/2012 05:44:17 (+0700) | #14 | 253973
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Dùng iframe đôi khi sẽ bị trình duyệt chặn tiêu biểu ở đây là Google Chrome, Các web browser giờ rất nhạy cảm với mấy hidden element. Bác nào thử đoạn mã sau đây xem nhé.
Code:
style="background-image: url()"

Em không biết là giờ có được nữa không, trước đây dùng JS thay đổi thuộc tính style là đc. Mà sao em viết cả cái code vào là HVA nó lọc mất smilie. Mình đưa cái url của mình log cookie vào trong cái dấu () và nhớ '' smilie.
while(1){}
[Up] [Print Copy]
  [Question]   khai thác lỗi XSS 16/02/2012 07:03:32 (+0700) | #15 | 253976
[Avatar]
 .lht.
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline
[Profile] [PM]
Có 1 cách âm thầm và lặng lẽ smilie

- Viết 1 trang log cookie bằng php với chức năng vẽ ra ảnh, tuỳ biến header cho phù hợp (ví dụ: 0xfff.net/asiancy/?img=aa.png)
- Chèn vào thẻ style hay tag img gì đó.
- Dùng javascript tạo cookie cho cái trang log của mình (client side) và viết lại toàn bộ cookie của trang hiện hành vào cookie của trang log (client side).
- Trang log lúc này chỉ việc đọc cookie của nó (server side) và lưu lại.

Tóm tắt lại thì cách này là dùng javascript để tạo cookie và sao chép cookie phía client. Trình duyệt khi gặp link "ảnh" kia thì sẽ gửi request kèm theo cookie mà javascript tạo ra lên cho trang log.

Không biết hiện giờ các trình duyệt còn áp dụng được thành công nữa không nhỉ smilie
Trash from trash is the place for new good things ~
[Up] [Print Copy]
  [Question]   khai thác lỗi XSS 16/02/2012 10:35:16 (+0700) | #16 | 253999
[Avatar]
 jerrykun
Member
[Minus]    0    [Plus]
Joined: 25/02/2011 18:01:09
Messages: 41
Location: error_log
Offline
[Profile] [PM]

chiro8x wrote:
Dùng iframe đôi khi sẽ bị trình duyệt chặn tiêu biểu ở đây là Google Chrome, Các web browser giờ rất nhạy cảm với mấy hidden element. Bác nào thử đoạn mã sau đây xem nhé.
Code:
style="background-image: url()"

Em không biết là giờ có được nữa không, trước đây dùng JS thay đổi thuộc tính style là đc. Mà sao em viết cả cái code vào là HVA nó lọc mất smilie. Mình đưa cái url của mình log cookie vào trong cái dấu () và nhớ '' smilie



chắc code của bạn match với rules của mod_security nên bị chặn rồi.

Mình thử nghiệm trên máy của mình có cài mod_sec thì thấy, nếu nhét cái iframe chứa link độc hại vào JS thì bypass với trình duyệt như Chorme, Firefox chưa có thiết lập add-on hoặc plugin kiểm tra JS ( Đa phần người dùng ít quan tâm và cài các add-on hổ trợ này). Còn nhập các iframe hoặc đường link trộm cookie thì hầu hết đều bị chặn bởi mod_sec.

Health, Knowledge, Family has the same value !
[Up] [Print Copy]
  [Question]   khai thác lỗi XSS 16/02/2012 16:54:46 (+0700) | #17 | 254040
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

jerrykun wrote:

chiro8x wrote:
Dùng iframe đôi khi sẽ bị trình duyệt chặn tiêu biểu ở đây là Google Chrome, Các web browser giờ rất nhạy cảm với mấy hidden element. Bác nào thử đoạn mã sau đây xem nhé.
Code:
style="background-image: url()"

Em không biết là giờ có được nữa không, trước đây dùng JS thay đổi thuộc tính style là đc. Mà sao em viết cả cái code vào là HVA nó lọc mất smilie. Mình đưa cái url của mình log cookie vào trong cái dấu () và nhớ '' smilie



chắc code của bạn match với rules của mod_security nên bị chặn rồi.

Mình thử nghiệm trên máy của mình có cài mod_sec thì thấy, nếu nhét cái iframe chứa link độc hại vào JS thì bypass với trình duyệt như Chorme, Firefox chưa có thiết lập add-on hoặc plugin kiểm tra JS ( Đa phần người dùng ít quan tâm và cài các add-on hổ trợ này). Còn nhập các iframe hoặc đường link trộm cookie thì hầu hết đều bị chặn bởi mod_sec.

 


Ưm ! chiro sẽ tìm hiểu thêm cảm ơn về những thông tin hửu ích.
while(1){}
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|