Всеки е отдавна знаят, че най-често в по XSS нападателя се опитва да изпрати жертви Cookie четат CSRF жетони да прекарат една фишинг атака (създаване на фалшива логин формата), извършване на някои действия по отношение на името на потребителя и някои други роднини на целта за атака (може би това не е всички възможности, но това е най-популярната известен за мен в момента).
В тази статия искам да споделя още един начин да се възползват от XSS, които могат да бъдат допълнени от списъка. Трябва да се отбележи, че този метод има и друго предимство - не е взаимозаменяем с предишните, това означава, че може да се използва в края на краищата по-горе, като добавка.
Целта на този метод - да следи страници от името на потребителя, който преминава към страницата на нападателя, както и да следи клавиши си (можете дори движения и кликвания с мишката, но за мен, така че би било излишно, не е особено полезно infoy, в повечето случаи, точно) ,
Сега, по отношение на максимална полза - Мисля, че алгоритъмът е както следва:
Всички допълнителни елементи се IMHO списък следва да се извършва в зависимост от ситуацията и на конкретните приоритети, с цел, които трябва да бъдат постигнати чрез XSS, те могат понякога да си пречат взаимно (ако се опитате да ги комбинирате, или по-скоро, за да изпълнява една след друга), и да увеличи вероятността от повреда на XSS експлоатация.
Но тук е първата и последната точка трябва винаги да се представят по всяко rasklade.Sobstvenno основната част на статията ще бъде около последния елемент от списъка.
Подхождаме към целта.
ние го лиши от тази възможност.
Ще означаваме идеята.
Само в този метод има своите ограничения, а именно - че няма да работи, ако отговорите на уеб сайта на сървъра имат X-Frame-Options хедър към стойността DENY. Но аз лично се срещна такива сайтове са буквално няколко пъти вече, дори и половината SAMEORIGIN не са изложени, да не говорим за пълно ограничаване DENY.
Ние анализираме идеята.
Както бе споменато по-горе - реших да взема на заем BeEF'a готина идея движат опашките за команди. Така например, са анализирани на страниците, което хвърли в лодката, когато привилегирован потребител се изкачи на в контролния панел с съхранява XSS, ние си запазваме екипа бот - JS-код, въведете следващия път, когато потребителят ще отида, натиснете този бутон, запишете тук е стойността и т.н. когато потребителят посещава следващата страница, ботът приема команди и ги изпълнява, и всички ние не трябва да бъде за свой председател - много удобно.
По принцип, това е лодка със сигурност, насочени за придобиване на статут на потребителите това, което някои сайтове, които имат повече "ливъридж" за управление на съдържанието, други потребители и така нататък. От функционалните заявките може да се види, че не сървърът не може да се направи.
Ние продаваме на идеята.
можете да пропуснете тази част на статията, по принцип, тъй като тя само описва процеса на внедряване на необходимата бота, а някои от частите му, в случай че някой иска да го завърши или под него промени. Въпреки, че роботът в началото на кода ще бъде променлива, чрез който можете да зададете някои от настройките.
Първо бот алгоритъм на действия от зареждането:
1) проверка глава за X-Frame-Options: DENY (ако има, коагулационни пръчки);
2) Включване на рамката и корекцията на всички роботи компоненти;
3) Премахнете сценария и всички песни в HTML-код;
4) Създаване на контакт с горната част и sververnoy peressylki данни, отговарящи на отговорите (получават команди от сървъра);
Първата точка не е съвсем пълна, това е, проверките на бот само първата страница заглавието и корен. Факт е, че обикновено тези заглавия вграден уеб сървър, както и за всички страници наведнъж и е много рядко, че всичко се прави за една страница "ръчно". И това самата титла е доста рядко. Но на втори и трети казват нищо особено, всичко е по-долу.
Но само в случай кодът на бот реализирана възможността за откриване са били такива, рамкиране рекурсия и превенция при първия опит за добавяне на рамка към съществуваща, но е по-добре не се разчита само на нея, а освен това премахнете кода, преди да изтеглите кода на бот. Въпреки че никога не съм срещал проблеми.
Изпращане на HTML код страници.
Идеята е била вече извършена от някои ентусиасти, но за мен постиженията им не съответстват на модела, дори и само защото повечето от тях са доста прости, че е детектив код на натиснат клавиш и cherezString.fromCharCode преведени на символи. Но този метод редица недостатъци - контрол ключ тип промяна, контрол, пространство и т.н., не са преведени във всякаква форма (често просто празен символ), взаимодействието на буквено-цифрови клавиши shiftom неправилно е влязъл, тъй като това е необходимо за изпълнение на програмата, както и и всички клавиши са показани в горната част на регистъра, който също е правилен софтуер.
Това води до записване на натиснатите клавиши, че правилно детектив всички цифрови клавиши, писма и главните герои, които работят от двете подредби, реагират на промяната и loggiruya всички основни специални клавиши. Вярно е, че някои от героите (в горната част на цифровата серия, която се отпечатват при натискане на Shift и цифри), някои машини може да се различават, тъй като те са били приложени на основните стандарти, че някои фирми в някаква промяна.
Всяка доза от пресовани герои се съхранява в клиента, докато текст елемент намалява съсредоточи. Освен това, тази част се изпраща на сървъра, който се съхранява в текстов файл, който ще бъде създаден също всеки ден с ново копие на, че няма растеж до голяма размер и можете бързо да намерите това, което потребителят е въвел известно време.
Чрез преминаване на ключовете се изпраща до сървъра с всяка част от информацията за даден елемент, в който да въведете текста (без значение дали там беше.