หน้าแรก

วันพุธที่ 29 กันยายน พ.ศ. 2553

แฮกมั่ว - XSS ( Cross site Scripting )

บทนี้เปนการเขียนบทแรกของผม

บทนี้จะเปนเรื่องเกี่ยวกับ XSS หรือ Cross site Scripting

มันคืออะไรกินได้ไหม ? มาจากไหน ไม่สำคัญ เพราะที่ผมจะเล่าให้ฟังผมจะเล่าย่อๆ อยากรู้ความหมายเต็มๆ ใน Wiki เลยครับ

XSS คือ ?
คือ การอัปคำสั่งไปฝั่งติดอยู่บน Server แล้วรอให้เป้าหมาย Run สิ่งที่อัปขึ้นไป หรือ Run ด้วยคำสั่งที่เราส่งไป [Session Hacking] ส่วนมากจะเห็นใช้ในการแก้ไข Cookie ครับ อร่อยดี ฮี่ ๆ ^^
หรืออีกความหมายของคำว่า XSS คือ การสั่งคำสั่งออกไป ในเว็บที่มีแน้วโน้มว่าจะเกิด Bug

เช่นการเติมพวก ">alert(document.cookie) ลงใน url แบบนี้จะพบได้เยอะมากครับ


Example
3 ข้อที่ต้องมี
1. เปิดเว็บเป็น
2. view src
3. เซ้นในการเดา [แบบขั่นเทพ]

การแฮกแบบนี้ไม่มีกฏตายตัวนะครับ ขึ้นอยู่กันความคุ้นเคย php , html ,asp และ javascript
และยังนำวิธีนี้ไปประยุกต์ใช้จนสามารถขโมย user ของ admin ของ server นั้นๆ ได้เลยนะครับ

เว็บเหยื่อ :: http://www.stanica.sk/main.php
เปิด view src มาปุ๊ป มองไปไม่ไกลผมก้เจอ <a href="main.php?page=STANICA&lang=SK"> มันตืออะไรหรอ ? ผมก้ไม่รู้ วิธีนี้ใช้มั่วเปนหลักครับ

เริ่มจาก + URL ลงไป เปน http://www.stanica.sk/main.php?page=STANICA&lang=SK?page=STANICA&lang=SK

STANICA กับ SK มันไม่มีอะไรน่าสนใจข้ามมันไป มันน่าจะเปน Value

ลองมั่วใหม่เปนhttp://www.stanica.sk/main.php?page=STANICA&lang=ผมรักแม่คัปปั๋ม?page=STANICA&lang=ผมรักแม่คัปปั๋ม

เปนไง ฮ่าๆ หายเรียบ แบบนี้ก้เข้าทางโจรสิ
ลอง view src ใหม่ แล้วเลือก view Thai จะได้เหนภาษาไทยด้วยจากนั้นก้เข้าไปเปลี่ยนภาษาไทยที่พึ่งพิมไป เปลี่ยนเปน Code ภาษา 

ก้จะได้เป็น <a href="main.php?page=STANICA&lang="</a>code html here"">
ออกมา

เปนไงต่อ 55+ เว็บเน่าสิ Html เต็มจอเรย
เหมือนกับเข้าแก้ Code แล้ว เว็บจะเปลี่ยนหมดเรย


:: TIP ::
สมมุติว่ามีคนเจอ xss ของเวปธนาคารแห่งหนึ่ง
ไม่ๆ ๆ เอาเป็น เจอ xss ของ paypal แล้วกัน ใกล้ตัวดี
มี hacker คนหนึ่ง เขียน code เป็นหน้า login ของ paypal ไปไว้ที่ host free
หน้าตาเวปจะเป็น เวป แนวๆ pushing หน้าตา เหมือน paypal เปรี๊ยบ
แต่เขียนให้เก็บค่า จาก form login (หน้าปลอม) เก็บไว้ให้ตัว hacker เองกลับมาอ่าน
จากนั้นก็เขียน code ต่อท้าย ให้ redirect กลับ ไป paypay ของจริง

จากนั้น เอา code iframe มา ต่อท้ายเวป paypal จริง ล่ะ

ผลก็คือทุก user ที่ login ไป แทนที่จะเข้า paypal กลายเป็นไปเข้า เวป ของ hacker ซะแทน



โอกาสทำสำเร็จ :: ต่ำ
อันตราย     :: ต่ำ - ปานกลาง
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)