En sårbarhet som finns hos sidor som tillåter körande av Javascript, html och
php-script. Det går oftast ut på att få tag på administratörens lösenord. Med dessa
lösenord kunna ta över sidan som attackeras. För att genomföra dessa attacker behövs
inte speciellt avancerad kunskap. De saker som behövs är följande:
Cookie-Stealer (PHP-script)
FTP-server (Ladda upp scriptet på)
Cookie Editor (editera din cookies, mjukvara eller plug-in(Firefox))
Mycket ofta är sårbarheterna baserade på javascript. Men hur fungerar XSS? Ja,
javascript används för att underlätta kodning av hemsidor, skapa funktioner och
effekter. Bland annat kan man koda spel, vilket kanske är svårt att tro. Men hur som
helst, med hjälp av javascript går det att bland annat få tag i användares cookie.
Det finns vissa förutsättningar för att XSS ska fungera:
Sidan ska ha någon typ av input ex. sökfunktion (ej nödvändigt)
Ha X antal användare/användarkonton (annars är det meningslöst, finns ingen att
maila till)
Accepterar javascript
Har sidan dessa förutsättningar så kan man testa den för XSS.
Hur testar man detta?
Detta testas enklast med en liten rad javascript. Det ska skrivas i en exempelvis
sökfunktion. Raden som man oftast testar med är följande:
<script>alert('1')</script>
Det är ungefär i klass med programmen "Hello World!"-typer (det första programmet
man skriver). Om denna rad körs ordentligt så ska man få en ruta där det står '1'.
Det menas att sidan tillåter javascript och är sårbar för XSS. För att kunna utföra
en XSS-attack krävs också att man är registrerad på sidan som man ska attackera,
annars kan man inte komma åt mailfunktionen som spelar en stor roll.
Förberedelser
Det enda som behöver göras i förväg är att ladda upp PHP-scriptet (cookie-stealer)
på en FTP-server som tillåter php (förekommer nästan överallt idag).
Genomföra en attack
Ofta är det forum som är utsatta för dessa typer av attacker. Men bland annat Gmail
har varit sårbart. (Fun Facts: en 13åring som hittade den luckan).
Attacken genomförs genom att ett mail med en länk till den sniffande hemsidan
skickas till användaren. För att man ska kunna bli av med sin cookie krävs det att
användaren klickar på länken. Liten likhet med phising, dock lite mindre avancerat. När
användaren har klickat på länken kan han inte mer än under vad det va som hände. användaren
har nu blivit av med sin inloggningscookie.
Personen kan nu enkelt kolla i loggfilen på sin server och se att en cookie ligger
och väntar på honom. Med hjälp av en cookieeditor kan han nu byta ut sin cookie mot
användarens. När det är gjort räcker det att attackeraren surfrar till sidan där han
utförde sin attack, och se hur han loggas in på sidan med den stulna cookien.
Skydda sig mot dess attacker
Innan nämndes phising i samband med XSS, det är en lite luddig jämnförelse men att
skydda sig mot dessa är samma princip. Klicka inte på länkar som du inte vet var de
kommer ifrån. Också finns denna princip via MSN. När virusspridningen var populär på
MSN.
Lika väl som att undvika länkar på msn och e-mail så ska man också undvika det på
forum. Dessa attacker förekommer långt ifrån inte bara på forum. De förekommer på
vanliga communities.
Hoppas det inte är för mycket stavfel
Kommentera gärna.....