khai thác lỗi XSS

hôm nay edu.com.vn xin hướng dẫn khai thác lỗi xss

source web demo banbuon.tk, mình sẽ up source lên mediafire cho các bạn lấy về thực hành.

Kiểm tra xem trang này có bị lỗi xss hay không, ta nhập và ô tìm kiếm câu lệnh : <script>alert(“xss”)</script> và submit

Nếu trang web trả về một thông báo xss thì trang này đã bị lỗi xss 

3

 

Cũng có thể một số trang bị lỗi xss nhưng đoạn script trên không có tác dụng, ta cần phải bypass cho bộ lọc, kỹ thuật bypass là mã hóa các ký tự trong cặp dấu “” hoặc thêm (:/, ; />,….) nhằm qua mặt filter của website vì website đã chặn những hàm “<scipt>”. Ví dụ như trang tanthanhphat.com

4

 

Trở lại với trang banbuon.tk. ta đăng ký một tài khoản và chèn code nguy hiểm vào.

Sau khi đăng nhập ta chọn mua một sản phẩm, và tại ô nội dung  ta sẽ chèn code vào: 

6

 

Chèn vào đoạn code show ra thông tin cookie <script>alert(document.cookie);</script>

Khi admin đăng nhập vào để kiểm tra đơn hàng, khi click vào nút xem đơn hàng thi sẽ có một thông báo về cookie hiện lên cào ô nội dung thì trốn vì <script> đã được hiểu và đã thực thi.

9

 

các bạn có thể chèn vào đoạn code ăn cắp cookie và gửi về host của mình.

còn đây là source code dùng để demo: http://www.mediafire.com/download/nttoakq3gq6eb8e/shopquanao.zip