كيفية استغلال ثغرة xss او Cross Site Scripting

شرح إستغلال ثغرة XSS و سحب الكوكيز

2 تعليق yes 26- أكتوبر -2016 مصطفي ممدوح

شرح إستغلال ثغرة XSS و سحب الكوكيز

قد تكون سمعت عن ثغرات ال XSS أو الـ Cross Site Scripting من قبل أو قمت حتي بتجربتها عن طريق إحدي البايلودات الشائعة مثل :







ولكن اليوم سنتحدث عن إستغلالها والحصول علي Cookies الضحية وليس تجربة اذا كانت مصابة ام لا فقمت بعمل سكربت PHP بسيط يقوم بحفظ قيمة متغير الـ document.cookie و متغير الـ document.location في قاعدة بيانات سنقوم بتحديدها في الإسكربت.

المتطلبات :

فستحتاج إلي إستضافة أو HOST نقوم برفع عليه الإسكربت و ينصب عليه Sql server لحفظ البيانات كما قلنا في قاعدة, يمكنك تحميل Xampp او Appserv وتحميل أداة Ngrok كي نخلق HTTP tunnel لنسطتيع التجربة عليها أو حتي نقوم بتفعيلها حين نريد إستغلالها.

الإستغلال :

بعد التحميل نذهب لتنفيذ أوامر قاعدة البيانات :

أولا نذهب لإنشاء قاعدة بيانات من نوع MySql, ثم نقوم بعمل Query ونضع هذا الأمر :

بعد الإنتهاء من إنشاء قاعدة البيانات والجدول نقوم بعدها بعمل ملف PHP جديد ونضع بداخله الكود :







أعلم أن الشرح قد يطول عليكم لكن معذرة, نقوم بعمل ملف .JS يحتوي علي أكواد Javascript سنستخدمها لنقصر طول الـ Payload المستخدم في الـ XSS, ونسمي الملف xss.js ونضع بداخله :

في الكود السابق سنقوم برفع ملف الـ PHP الذي قمنا بصنعه وتغيير إسمه إلي grab ورفع أيضاً ملف xss.js ونقوم فقط بتغيير yourhost لرابط سيرفرك المستخدم وستقوم بأستخدام هذا الـ Payload في الـ XSS سواء كانت Reflected , Dom , Stored 

بعد إستخدام البايلود واستغلال الثغرة نذهب لكيفية عرض الكوكيز المحفوظة ومصدرها فستذهب إلي :

 

ماذا بعد ؟!

قم فقط بكتابة كلمة المرور والإسم الذي قمت بتعديلهم فى الإسكربت وستدخل وستظهر لك الصفحه بهذا الشكل :

xss, Cross Site Scripting, استغلال, ثغرة, squnity

إستغلال ثغرة XSS أو Cross Site Scripting

فأنا عند عمل قاعدة البيانات والإسكربت قمت بتسجيل البيانات لكل كوكيز وإعطائها id فستقوم فقط بكتابة الـ id وسيظهر لك الكوكيز المخزنة مثل :

xss, Cross Site Scripting, squnity, استغلال, ثغرة, ثغره

كتابة الـ id وستظهر لك الكوكيز المخزنة ﻹستغلال ثغرة XSS أو Cross Site Scripting

وفى النهاية أحب أن أوضح شئ هام أن البايلود الذي قمت بإستخدامه في وضع الـ xss.js به سيعمل فقط فى حالة أن لك القدرة علي حقن script كاملاً وليس حقن Javascript events وبالنسبة لها سأقوم بشرحها لاحقاً كيفية إستغلالها بنفس الطريقة وأخيراً إذا كنت تود أن تعرف ماهي ثغرات الـ xss فيمكنك الرجوع إلي Owasp






 

مصطفي ممدوح

مصطفي

هاوي ومهتم بأمن المعلومات تعلمت برمجة الويب للتعمق في اختبار اختراق تطبيقات الويب

إضافة تعليق

  • eslamnabil

    ارجو الشرح ان يكون اكثر تفصيلا وماذا نخترق ؟ السيرفر الخاص بنا الذى قمنا بانشاءه ؟ وماذا سنفعل بالكوكيز التى سحبناها ؟

    • Houssine Oulhaj

      نفس تساؤلي