XSS - Cross Site Scripting, tr�nh g?i t?t CSS tr�ng v?i Cascading Style Sheet. XSS l� l? h?ng c?a Web Application cho ph�p hacker ch?y client side scripts(�?c bi?t Javascript) c?a h? khi c� ng�?i kh�c truy c?p trang web.
Trong m?t cu?c t?n c�ng XSS �i?n h?nh, hacker s? ��a m? javascript �?c h?i c?a m?nh v�o c�c trang web h?p ph�p. Khi ng�?i d�ng truy c?p v�o li�n k?t �?c bi?t c� ch?a ph?n m? �?c, trang web s? th?c hi?n c�c javascript �?c h?i ��. M?t l? h?ng XSS n?u khai th�c th�nh c�ng s? cho ph�p k? t?n c�ng l?a �?o, �n c?p t�i kho?n v� th?m ch� l� c�i �?t worms.
V� d?: Ch�ng ta h?y t�?ng t�?ng, m?t hacker �? ph�t hi?n ra l? h?ng XSS trong Gmail v� ti�m script �?c h?i v�o. Khi ng�?i d�ng truy c?p v�o c�c trang web, n� s? th?c thi k?ch b?n �?c h?i. M? �?c n�y c� th? ��?c s? d?ng �? chuy?n h�?ng ng�?i d�ng �?n trang gmail gi? ho?c ��nh c?p cookie. S? d?ng cookie n�y b? ��nh c?p, �ng c� th? ��ng nh?p v�o t�i kho?n c?a b?n v� thay �?i m?t kh?u.
S? d? d�ng h�n �? t?m hi?u v? XSS n?u b?n c� kh? n�ng:
- Gi?i v? HTML,javascript(Xem th�m).
- Bi?t v? HTTP client-Server Architecure.(Xem th�m)
- Bi?t th�m v? m?t v�i server side programming (php, asp, jsp).
Th?c h�nh XSS:
Hacker s? d�ng google dork �? t?m c�c site c� l?i h?ng XSS, b?ng c�c t? kh�a d?ng nh�: �?search=� hay �.php?q=�. S? c� r?t nhi?u k?t qu? �? h? l�m m?c ti�u v� th?c hi?n t?n c�ng.
C�c b?n c� th? t? vi?t �o?n m? nh� sau, l�u th�nh file php v� ch?y ? localhost �? test.
B?t �?u khai th�c, th? nh?p 1 gi� tr? b?t k? v� nh?n n�t GO, trang s? hi?n k?t qu? ngay b�n d�?i.
Nh� �?nh ngh?a c?a XSS, v?y ta h?y th? nh?p v�o m?t �o?n m? javascript th? xem th? n�o. V� d?:
N?u website b? d�nh l? h?ng XSS, ch�ng ta s? c� k?t qu? nh� sau:
C�c ki?u XSS c� b?n: ��?c ph�n chia th�nh 2 lo?i, Non-Persistent XSS v� Persistent XSS
Persistent XSS: Ch? c�c cu?c t?n c�ng m� m? �?c ��?c ��a l�n v� l�u tr? trong database. N� ho?t �?ng m?i khi c� ng�?i truy c?p v�o trang th? hi?n m?. V� d?: Khi ��ng k? th�nh vi�n, ph?n gi?i thi?u v? b?n th�n, n?u hacker nh?p v�o m? XSS, v� website kh�ng ki?m tra k? d? li?u �?u v�o, th? m?i khi truy c?p trang th�nh vi�n c?a hacker ��, b?n s? b? khai th�c.
Non-Persistent XSS: Ch? c�c cu?c t?n c�ng t?c th?i, m? �?c ��?c g?n ngay tr�n URL, ho?c b?ng c�ch n�o �� m� kh�ng l�u tr? trong database. Ch? c� t�c d?ng duy nh?t m?t l?n.
Trong m?t cu?c t?n c�ng XSS �i?n h?nh, hacker s? ��a m? javascript �?c h?i c?a m?nh v�o c�c trang web h?p ph�p. Khi ng�?i d�ng truy c?p v�o li�n k?t �?c bi?t c� ch?a ph?n m? �?c, trang web s? th?c hi?n c�c javascript �?c h?i ��. M?t l? h?ng XSS n?u khai th�c th�nh c�ng s? cho ph�p k? t?n c�ng l?a �?o, �n c?p t�i kho?n v� th?m ch� l� c�i �?t worms.
V� d?: Ch�ng ta h?y t�?ng t�?ng, m?t hacker �? ph�t hi?n ra l? h?ng XSS trong Gmail v� ti�m script �?c h?i v�o. Khi ng�?i d�ng truy c?p v�o c�c trang web, n� s? th?c thi k?ch b?n �?c h?i. M? �?c n�y c� th? ��?c s? d?ng �? chuy?n h�?ng ng�?i d�ng �?n trang gmail gi? ho?c ��nh c?p cookie. S? d?ng cookie n�y b? ��nh c?p, �ng c� th? ��ng nh?p v�o t�i kho?n c?a b?n v� thay �?i m?t kh?u.
S? d? d�ng h�n �? t?m hi?u v? XSS n?u b?n c� kh? n�ng:
- Gi?i v? HTML,javascript(Xem th�m).
- Bi?t v? HTTP client-Server Architecure.(Xem th�m)
- Bi?t th�m v? m?t v�i server side programming (php, asp, jsp).
Th?c h�nh XSS:
Hacker s? d�ng google dork �? t?m c�c site c� l?i h?ng XSS, b?ng c�c t? kh�a d?ng nh�: �?search=� hay �.php?q=�. S? c� r?t nhi?u k?t qu? �? h? l�m m?c ti�u v� th?c hi?n t?n c�ng.
C�c b?n c� th? t? vi?t �o?n m? nh� sau, l�u th�nh file php v� ch?y ? localhost �? test.
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>BASIC XSS TEST</title>
</head>
<body>
<form method="post" action="#">
<input type="text" name="query" value="" />
<input type="submit" value="GO" />
<br />
<?php echo $_POST['query']
;?>
</body>
</html>
B?t �?u khai th�c, th? nh?p 1 gi� tr? b?t k? v� nh?n n�t GO, trang s? hi?n k?t qu? ngay b�n d�?i.
Nh� �?nh ngh?a c?a XSS, v?y ta h?y th? nh?p v�o m?t �o?n m? javascript th? xem th? n�o. V� d?:
<script>alert('Quyle - VHB Group')</script>
N?u website b? d�nh l? h?ng XSS, ch�ng ta s? c� k?t qu? nh� sau:
C�c ki?u XSS c� b?n: ��?c ph�n chia th�nh 2 lo?i, Non-Persistent XSS v� Persistent XSS
Persistent XSS: Ch? c�c cu?c t?n c�ng m� m? �?c ��?c ��a l�n v� l�u tr? trong database. N� ho?t �?ng m?i khi c� ng�?i truy c?p v�o trang th? hi?n m?. V� d?: Khi ��ng k? th�nh vi�n, ph?n gi?i thi?u v? b?n th�n, n?u hacker nh?p v�o m? XSS, v� website kh�ng ki?m tra k? d? li?u �?u v�o, th? m?i khi truy c?p trang th�nh vi�n c?a hacker ��, b?n s? b? khai th�c.
Non-Persistent XSS: Ch? c�c cu?c t?n c�ng t?c th?i, m? �?c ��?c g?n ngay tr�n URL, ho?c b?ng c�ch n�o �� m� kh�ng l�u tr? trong database. Ch? c� t�c d?ng duy nh?t m?t l?n.
XSS c� b?n
4/
5
Oleh
Unknown
