Security lab

Trong bài thứ nhất Giới Thiệu Chung Về XSS Soleil đã giới thiệu những nội dung chính sẽ viết, Ở bài thứ 2 này soleil sẽ giải thích rõ về XSS, phương pháp check site dính XSS và 1 số thao thác khi thực hiện tấn công theo phương thức XSS. 1- XSS là gì ? XSS( Cross-Site Scripting ) là một trong những kỹ thuật hack website phổ biến nhất hiện nay bằng cách chèn vào url, chèn qua các thanh tìm kiếm hoặc chèn ở bất cứ 1 textbox nào những thẻ HTML hoặc những đoạn mã script nguy hiểm, từ đó chiếm quyền điều khiển của victim hoặc thực hiện những mệnh lệnh mà hacker đưa ra. 2- Nguyên lý hoạt động XSS Khi website đã bị chèn các thẻ html hay những đoạn mã script nghĩa là đã gửi các request từ máy client đến server nhằm chèn vào đó các thông tin vượt quá tầm kiểm soát của server. Khi người sử dụng click vào những link đó thì toàn bộ cookies, mật khẩu lưu trên trình duyệt được gửi về cho hacker qua email hoặc 1 file nào đó trên host đã được thiết lập từ trước hoặc bị dẫn tới 1 trang fishing mà hacker

Hôm nay, tôi sẽ giới thiệu cho những bạn mới đang nghiên cứu XSS (Cross Site Script) một số cách bypass filter thông dụng. 1) Giơi thiệu - Hiện nay, hầu hết các security web thường tạo ra các bộ lọc để không cho phép tiêm Cross Site Script. Tuy nhiên, chúng ta có thể (ở đây tôi nói có thể) vượt qua các bộ lọc này bằng các phương pháp thông dụng dưới đây: 2) Vượt các bộ lọc phổ biến: 2.1) bypass magic_quotes_gpc (nếu như = on) 2.2) bypass with cryption in full html 2.3) bypass with Obfuscation 2.4) bypass with trying around method 3) Diễn giải 3.1)  bypass magic_quotes_gpc - Khi php.ini ấn định magic_quotes_gpc=on, nó có nghĩa là server sẽ không cho phép ta dùng " và ' . Vì vậy khi ta chèn <script>alert('hello world!')</script> sẽ không thực hiện được vì đã phạm luật. - Thử convert sang ascii xem sao: hello world! ==> String.fromCharCode(104, 101, 108, 108, 111, 32, 119, 111, 114, 108, 100, 33) ==> <script>alert(String.fromCharCode(104, 101, 108,

1-        XSS là gì ?        XSS(  Cross-Site Scripting ) là một trong những kỹ thuật hack website phổ biến nhất hiện nay bằng cách chèn vào url, chèn qua các thanh tìm kiếm hoặc chèn ở bất cứ 1 textbox nào những thẻ HTML hoặc những đoạn mã script nguy hiểm, từ đó chiếm quyền điều khiển của victim hoặc thực hiện những mệnh lệnh mà hacker đưa ra. 2-        Nguyên lý hoạt động XSS        Khi website đã bị chèn các thẻ html hay những đoạn mã script nghĩa là đã gửi các request từ máy client đến server  nhằm chèn vào đó các thông tin vượt quá tầm kiểm soát của server. Khi người sử dụng click vào những link đó thì toàn bộ cookies, mật khẩu lưu trên trình duyệt được gửi về cho hacker qua email hoặc 1 file nào đó trên host đã được thiết lập từ trước hoặc bị dẫn tới 1 trang fishing mà hacker đã thiết lập từ trước hay bị cài đặt các chương trình virus, Trojan, backdoor trên máy victim tùy vào mệnh lệnh của hacker 3-        Phân loại XSS XSS Có 2 dạng, đó là:      +       Persistent +      Non-Pe