Langkah 1: Menemukan Rentan SitusHacker menggunakan google dork untuk menemukan situs rentan misalnya "? Search =" atau "php? Q. =". 1337 situs tertentu target bukan menggunakan pencarian google. Jika Anda akan menguji situs Anda sendiri, Anda harus memeriksa setiap halaman di situs Anda untuk kerentanan.
Langkah 2: Pengujian Kerentanan tersebut:Pertama-tama,
kita harus menemukan field input sehingga kita dapat menyuntikkan
script kita sendiri, misalnya: kotak pencarian, username, password atau
field input lainnya.[Gambar: cari + box.jpg]
Test 1:Setelah
kami menemukan input field, marilah kita mencoba untuk menempatkan
beberapa string di dalam lapangan, misalnya biarkan aku masukan "BTS". Ini akan menampilkan hasilnya.[Gambar: XSS_input.gif]
Sekarang klik kanan pada halaman dan pilih view source. mencari string "BTS" yang kita masuk ke dalam kolom input. Perhatikan lokasi di mana input ditempatkan.[Gambar: BTS_XSS.gif]
Test 2:Sekarang kita akan memeriksa apakah server membersihkan masukan kami atau tidak. Untuk melakukan hal ini, marilah kita masukan tag <script> dalam kolom input.[Gambar: Xss_script_tag.gif]
Lihat sumber halaman. Cari lokasi di mana masukan ditampilkan di tempat tes sebelumnya.[Gambar: XSS-SUCCESS_Noparsing.gif]
Terima
kasih Tuhan, kode kita tidak sedang dibersihkan oleh server dan kode
hanya sama seperti apa yang kita dimasukkan ke dalam lapangan. Jika server membersihkan masukan kami, kode mungkin terlihat seperti <script> ini. Hal ini menunjukkan bahwa situs rentan terhadap XSS serangan dan kita dapat mengeksekusi script kita sendiri.
Langkah 3: Memanfaatkan kerentananSekarang kita tahu situs ini agak rentan terhadap serangan XSS. Tapi
mari kita pastikan apakah situs tersebut benar-benar rentan terhadap
serangan ini dengan menyuntikkan kode javascript penuh. Sebagai contoh, mari kita masukan <script> alert ('BTS') </ script>.[Gambar: suntik-XSS.gif]
Sekarang akan menampilkan kotak pop-up dengan string 'BTS'. Akhirnya, kami berhasil mengeksploitasi XSS. Dengan memperluas kode dengan skrip berbahaya, hacker dapat melakukan mencuri cookie atau deface situs dan banyak lagi.[Gambar: alert kotak-xss.gif]
Pelajaran LAIN!
Jenis XSS Berdasarkan kemampuan bertahan:Berdasarkan
salah satu kemampuan Kegigihan, kita dapat mengkategorikan serangan XSS
menjadi dua jenis yaitu Persistent dan Non-Persistent.
XSS Persistent:
The
Persistent atau Stored serangan XSS terjadi ketika kode berbahaya
disampaikan oleh penyerang disimpan oleh server dalam database, dan
kemudian secara permanen akan dijalankan di halaman normal.
Untuk Contoh:Banyak
situs tuan rumah sebuah forum dukungan di mana pengguna terdaftar dapat
meminta keraguan mereka dengan posting pesan, yang disimpan dalam
database. Mari kita bayangkan, Seorang penyerang mengirim pesan yang berisi kode berbahaya javascript gantinya. Jika server gagal untuk membersihkan input yang disediakan, itu menghasilkan eksekusi script disuntikkan. Kode akan dijalankan setiap kali pengguna mencoba untuk membaca posting. Kalau misalkan kode disuntikkan itu cookie kode mencuri, maka akan mencuri cookie pengguna yang membaca posting. Menggunakan cookie, penyerang dapat mengontrol account Anda.
XSS Non-Persistent:
XSS Non-Persistent, juga disebut sebagai XSS Tercermin, adalah jenis yang paling umum dari XSS ditemukan sekarang hari. Dalam jenis serangan, kode disuntikkan akan dikirimkan ke server melalui HttpRequest. Server embedd input dengan file html dan mengembalikan berkas (HttpResponse) ke browser. Ketika browser mengeksekusi file HTML, juga menjalankan script tertanam. Ini semacam kerentanan XSS sering terjadi di bidang pencarian.
Contoh:Mari kita mempertimbangkan situs web hosting proyek. Untuk menemukan proyek favorit kami, kami hanya akan masukan terkait-kata dalam kotak pencarian. Ketika pencarian selesai, maka akan muncul pesan seperti ini "hasil pencarian untuk yourword". Jika server gagal untuk membersihkan masukan dengan benar, maka akan menghasilkan eksekusi script disuntikkan.
Dalam
kasus serangan XSS tercermin, penyerang akan mengirimkan dibuat khusus
link ke korban dan menjeratnya dalam mengklik link. Ketika
pengguna mengklik link tersebut, browser akan mengirim kode disuntikkan
ke server, server mencerminkan serangan kembali ke browser pengguna. Browser kemudian mengeksekusi kode.
Selain
jenis ini, ada juga jenis ketiga serangan yang disebut DOM serangan XSS
Berbasis, saya akan menjelaskan tentang serangan ini dalam posting
kemudian.
Apa yang bisa seorang penyerang lakukan dengan Kerentanan ini?
Mencuri Identitas dan Rahasia Data (rincian kartu kredit).Melewati pembatasan dalam website.Sesi Pembajakan (Mencuri sesi)Malware SeranganDefacement situsSerangan Denial of Service (Dos)
0 comments:
Post a Comment