Tn công XSS ấ

Một phần của tài liệu Đồ án tốt nghiệp chuyên ngành cách tấn công và bảo vệ web server (Trang 55 - 59)

T NG QUA NV WEBSIE, CÁ CD C HV CA WEBSIE VÀ LI BO M HÔNG Ậ

2.4.1.Tn công XSS ấ

- Cross-Site Scripting (XSS) là m t trong nh ng kĩ thu t t n công ph bi n nh tộ ữ ậ ấ ổ ế ấ hiên nay, đ ng th i nó cũng là m t trong nh ng v n đ b o m t quan tr ng đ i v iồ ờ ộ ữ ấ ề ả ậ ọ ố ớ các nhà phát tri n web và c nh ng ngể ả ữ ườ ử ụi s d ng web. B t kì m t website nào choấ ộ phép ngườ ử ụi s d ng đăng thông tin mà không có s ki m tra ch t ch các đo n mãự ể ặ ẽ ạ nguy hi m thì đ u có th ti m n các l i XSS.ể ề ể ề ẩ ỗ

- Cross-Site Scripting hay còn được g i t t là XSS (thay vì g i t t là CSS đ tránhọ ắ ọ ắ ể nh m l n v i CSS-Cascading Style Sheet c a HTML) là m t kĩ thu t t n công b ngầ ẫ ớ ủ ộ ậ ấ ằ cách chèn vào các website đ ng (ASP, PHP, CGI, JSP ...) nh ng th HTML hay nh ngộ ữ ẻ ữ đo n mã script nguy hi m có th gây nguy h i cho nh ng ngạ ể ể ạ ữ ườ ử ụi s d ng khác. Trong đó, nh ng đo n mã nguy hi m đữ ạ ể ựơc chèn vào h u h t đầ ế ược vi t b ng các Client-Siteế ằ

t n công XSS đã nhanh chóng tr thành m t trong nh ng l i ph bi n nh t c a Webấ ở ộ ữ ỗ ổ ế ấ ủ Applications và m i đe do c a chúng đ i v i ngố ạ ủ ố ớ ườ ử ụi s d ng ngày càng l n. Ngớ ười chi n th ng trong cu c thi eWeek OpenHack 2002 là ngế ắ ộ ười đã tìm ra 2 XSS m i. Ph iớ ả chăng m i nguy hi m t XSS đã ngày càng đố ể ừ ược m i ngọ ười chú ý h n.ơ

2.4.1.1. Ho t đ ng c a XSS:ạ ộ

- V c b n XSS cũng nh SQL Injection hay Source Injection, nó cũng là các yêuề ơ ả ư c u (request) đầ ược g i t các máy client t i server nh m chèn vào đó các thông tinử ừ ớ ằ vượt quá t m ki m soát c a server. Nó có th là m t request đầ ể ủ ể ộ ược g i t các form dử ừ ữ li u ho c cũng có th đó ch là các URL nh làệ ặ ể ỉ ư

http://www.example.com/search.cgi?query=<script>alert('XSS was found !');</script>

- Và r t có th trình duy t c a b n s hi n lên m t thông báo "XSS was foundấ ể ệ ủ ạ ẽ ệ ộ !". Các đo n mã trong th ạ ẻ script không h b gi i h n b i chúng hoàn toàn có th thayề ị ớ ạ ở ể th b ng m t file ngu n trên m t server khác thông qua thu c tính src c a th ế ằ ộ ồ ộ ộ ủ ẻ script.

Cũng chính vì l đó mà chúng ta ch a th lẽ ư ể ường h t đế ược đ nguy hi m c a các l iộ ể ủ ỗ XSS.

- Nh ng n u nh các kĩ thu t t n công khác có th làm thay đ i đư ế ư ậ ấ ể ổ ược d li uữ ệ ngu n c a web server (mã ngu n, c u trúc, c s d li u) thì XSS ch gây t n h i đ iồ ủ ồ ấ ơ ở ữ ệ ỉ ổ ạ ố v i website phía client mà n n nhân tr c ti p là nh ng ngớ ở ạ ự ế ữ ười khách duy t site đó.ệ T t nhiên đôi khi các hacker cũng s d ng kĩ thu t này đ deface các website nh ngấ ử ụ ậ ề ư đó v n ch t n công vào b m t c a website. Th t v y, XSS là nh ng Client-Sideẫ ỉ ấ ề ặ ủ ậ ậ ữ Script, nh ng đo n mã này s ch ch y b i trình duy t phía client do đó XSS khôngữ ạ ẽ ỉ ạ ở ệ làm nh hả ưởng đ n h th ng website n m trên server. M c tiêu t n công c a XSSế ệ ố ằ ụ ấ ủ không ai khác chính là nh ng ngữ ườ ử ụi s d ng khác c a website, khi h vô tình vào cácủ ọ trang có ch a các đo n mã nguy hi m do các hacker đ l i h có th b chuy n t iứ ạ ể ể ạ ọ ể ị ể ớ các website khác, đ t l i homepage, hay n ng h n là m t m t kh u, m t cookie th mặ ạ ặ ơ ấ ậ ẩ ấ ậ chí máy tính b n có th s b cài các lo i virus, backdoor, wormạ ể ẽ ị ạ

2.4.1.2. Cách t n công

- Cách 1: S d ng nhi u chử ụ ề ương trình dò quét l i c a ng d ng web, ví d nhỗ ủ ứ ụ ụ ư chương trình Web Vulnerability Scanner đ dò quét l i XSS.ể ỗ

- Cách 2: Th c hi n 5 bự ệ ước:

• Bước 1: M website c n ki m traở ầ ể

• Bước 2: Xác đ nh các ch (ph n) c n ki m tra XSS. 1 Site b t kỳ bao gi cũngị ỗ ầ ầ ể ấ ờ có các ph n:ầ

Search, error message, web form. Ch y u l i XSS n m ph n này, nói chungủ ế ỗ ằ ở ầ XSS có th x y ra ch nào mà ngể ả ở ỗ ười dùng có th nh p d li u vào và sau đó nh nể ậ ữ ệ ậ được m t cái gì đó. Ví d chúng ta nh p vào chu i ‘XSS’ộ ụ ậ ỗ

• Bước 3: Xác minh kh năng site có b l i XSS hay không b ng cách xem cácả ị ỗ ằ thông tin tr v . Ví d chúng ta th y th này: ‘Không tìm th y XSS…’ , hay là ‘Tàiả ề ụ ấ ế ấ kho n XSS không chính xác’, ‘Đăng nh p v i XSS không thành công’… thì khi đóả ậ ớ kh năng ch đó b dính XSS là r t cao. ả ỗ ị ấ

• Bước 4: Khi đã xác đ nh ch có kh năng b dính l i XSS thì chúng ta s chènị ỗ ả ị ỗ ẽ nh ng đo n code c a chúng ta vào đ th ti p, ví d nh sau:ữ ạ ủ ể ử ế ụ ư

Chèn đo n code này: < script>alert('XSS')< /script> vào ô b l i và nh n nútạ ị ỗ ấ Login, n u chúng ta nh n đế ậ ược m t popup có ch ‘XSS’ thì 100% b dính XSS.ộ ữ ị Nh ng xin chú ý , th nh tho ng v n có trư ỉ ả ẫ ường h p website đó b dính XSS nh ng v nợ ị ư ẫ không xu t hi n cái popup thì bu c lòng b n ph i VIEW SOURCES (m b ng) nó raấ ệ ộ ạ ả ổ ụ đ xem . Khi view sources nh ki m dòng này < script>alert('XSS)< /script> , n u cóể ớ ế ế thì h t ch y , XSS đây r i.ế ạ ồ

G i ọ http://doannguyennganh.com/index.php là site b dính l i XSS và ta tìmị ỗ được n i b l i nh th này : ơ ị ỗ ư ế http://doannguyennganh.com/index.php?page=<script...</ script> , nghĩa là ta có th chèn code ngay trên thanh ADDRESS.ể

- Th t ra thì có r t nhi u k thu t t n công d a trên l i XSS này, ch y u là sau khiậ ấ ề ỹ ậ ấ ự ỗ ủ ế đã bi t cách tìm l h ng thì m i ngế ỗ ổ ỗ ườ ẽi s có m t m u mô cho cách t n công c aộ ư ấ ủ mình. đây mình xin gi i thi u đ n các b n m t k thu t mà mình đã th c hi nỞ ớ ệ ế ạ ộ ỹ ậ ự ệ thành công trên trang moodle c a khoa công ngh thông tin KHTN. K thu t ăn c pủ ệ ỹ ậ ắ password.

- Sau khi đã xác minh m t đi u ch c ch n r ng trang moodle b l i XSS ch đăngộ ề ắ ắ ằ ị ỗ ở ỗ nh pậ

- Tôi l p t c vi t ngay m t ng d ng nh r i up lên m t cái host free, ng d ngậ ứ ế ộ ứ ụ ỏ ồ ộ ứ ụ này s có nhi m v nh n thông tin v mssv và password g i v và ghi xu ng file txt.ẽ ệ ụ ậ ề ử ề ố Còn nh n th nào thì m i các b n xem ti p... Sau đó:ậ ế ờ ạ ế

• Bước 1: Tôi t o m t mail gi d ng nói là: Di n đàn tuy n d ng c a Intel, m iạ ộ ả ạ ễ ể ụ ủ ờ các b n nào quan tâm thì tham gia.R i t o ra m t cái đạ ồ ạ ộ ường link gi :ả

http://doannguyennganhgia.com/index.php nh ng tôi là reference nó t i m t cái trangư ớ ộ gi c a tui. Trong tích t c trang này s g n m t cái đo n script đ c có nhi m v l yả ủ ắ ẽ ắ ộ ạ ộ ệ ụ ấ v username và password sau khi đăng nh p và g n vào cái trang th t(Vì trang th t bề ậ ắ ậ ậ ị l i XSS nên cho phép chúng ta g n mã đ c lên, g n đây có nghĩa là khi chúng taỗ ắ ộ ắ ở view source code c a trang lên, chúng ta s th y có m t đo n script c a chúng ta n mủ ẽ ấ ộ ạ ủ ằ

đâu đó), r i sau đó redirect sang trang th t ngay l p t c đ kh i b nghi ng .

ở ồ ậ ậ ứ ể ỏ ị ờ

• Bước 2: Người dùng vào mail, tưởng th t, click vào link và th y ch y đúngậ ấ ạ trang moodle (H đâu ng r ng, trang th t đã b g n mã đ c lên, trong th i gian quáọ ờ ằ ậ ị ắ ộ ờ nhanh nên h không nghi ng gì c , nh ng n u ai đ ý s th y link không đúng).ọ ờ ả ư ế ể ẽ ấ • Bước 3: H đăng nh p, khi đó ng d ng s ch y biên d ch t trên xu ng, vàọ ậ ứ ụ ẽ ạ ị ừ ố t t nhiên s ch y luôn c script mà chúng ta đã cài, khi đó MSSV và password sấ ẽ ạ ả ẽ đượ ấc l y v đ g i cho m t cái trang trên server mà chúng ta đã d ng ra. ề ể ử ộ ự

• Bước 4: ng d ng server c a ta nh n đỨ ụ ủ ậ ược mssv và password, ghi ra file txt. • Bước 5: K t thúc quá trình t n công, chúng ta có m t danh sách các tài kho nế ấ ộ ả c a sinh viên.ủ

Một phần của tài liệu Đồ án tốt nghiệp chuyên ngành cách tấn công và bảo vệ web server (Trang 55 - 59)

(67 trang)