Hvordan hacke ett nettsted med XSS [DEL 1]

Xss står for cross site scripting, og er en metode ondsinnede personer bruker for å gjøre ugang på internett. Hvis korrekt utført, er det mulig med xss å stjele passordet ditt på ett nettsted. Dine opplysninger, dine emails, og også dine personlige meldinger, hvis nettstedet bruker dette.

For å få dere til å forstå hvorfor xss er så skummelt, har jeg skrevet en liste over hva som kan gjøres med xss.

Man kan:

  1. Stjele ditt passord
  2. Stjele dine personlige opplysninger
  3. Stjele selve kontoen på et nettsted
  4. Stjele og lese dine emails
  5. Få dine cookies stjelt
  6. Stjele og lese dine personlige meldinger(PM og forum)
  7. Hacke et nettsted og endre forsiden
  8. Få din pc til å utføre angrep på andre nettsteder
  9. Få høyere pagerank
  10. Tvinge din pc til å laste ned ting som ikke bør lastes ned
  11. Lure fra deg visa kort informasjon
  12. Skrive virus som utnytter xss sårbarheten
  13. Forandre innhold på et nettsted( f.eks. poste en nyhet)
  14. Hacke din egen router(åpne porter osv)
  15. Lure inn reklame og popups
  16. Krasje nettlesern
  17. Lagre alle dine tastetrykk( keylogger)

Jeg håper du tuller nå?
Nei desverre, dette er alvorlige greier. Og jeg er av den oppfatning av at det ikke hjelper å bare fortelle om disse farene med xss. Den gjennomsnittlige webutvikler må få demonstrert hvordan alle dissene tingene gjøres, før en liten stemme i hodet sier “fy faen, jeg må virkelig lære meg å filtrere input skikkelig“.

For å forstå hvordan xss fungerer, må man forstå hvordan internett snakker og fungerer(HTTP).
Les mer om hvordan internett snakker HER.

La oss ta for oss en tilfeldig søkemotor. Du søker på “rosa bananer”, og får dette til svar:

rosa bananer

Altså, det du skriver inn blir printet ut tilbake til nettleseren. Her er html koden du får servert tilbake:

<form action="sok.php" method="get">
<input type="text" name="sok" />
<input type="button" value="SØK" /></form>
<h3>Fant ingen resultater for: rosa bananer</h3>

Hva om jeg f.eks. prøver å søke på:

<script>alert(1337)</script>

Da kommer det en alert boks poppende opp:

rosa bananer

Hvordan i allverden kunne dette skje spør du? Hvordan fikk jeg min egen browser til å kjøre javascript? Dette håper jeg du forstår ved å ta en titt på kildekoden som søket ditt resulterte i:

<form action="sok.php" method="get">
<input type="text" name="sok" size="25">
<input type="button" value="SØK"> <br><br>
<h3> Fant ingen resultater for: <script>alert(1337)</script> <h3>

Ser du hvordan javascript koden blir printet ut under søkeboksen? Nettopp.

Men dette vises jo kun på min egen nettleser?
Ja det stemmer. Det er nå det begynner å bli litt mere avansert. For å lure en person til å få kjørt javascript kode i hans/hennes nettleser må du bruke social engineering.

Ved å besøke lenken http://victim/sok.php?sok=[FARLIG KODE HER] vil altså den farlige koden bli kjørt på nettleseren til den som klikker på lenken. Da kunne jeg f.eks. ha sendt denne lenken på email, skrevet den på msn, eller skrevet den inn på et forum. Mulighetene for å lure brukere til å besøke en lenke, er mange og avanserte.

En lettvint måte er å bruke tinyurl sin tjeneste. Her kan man skrive inn en url adresse, og få en annen url som redirecter til denne.

Denne lenken f.eks. sender brukeren videre til http://sau.no.

Videre fins det mer avanserte metoder, hvor man tilsynelatende lenker til et bilde på nettet. Ja url adressen kan til og med ende med .jpg, men i bakgrunnen gjør nettleseren forespørsler til http://victim/sok.php?sok=[FARLIG KODE HER].

Men hvordan kan jeg ta over f.eks. nettby.no kontoen til noen?
Jeg har til nå gitt en bitteliten introduksjon på hvordan få kjørt javascript kode på nettleseren til en annen uskyldig bruker. Men det gjenstår å vise hvordan gjøre de mer farligere tingene som å ta over en konto, lese epost meldingene og hvordan også faktisk hacke selve nettstedet.

Les DEL 2 her

Del på Facebook
Del på Twitter
Legg til på Nettby









Dette innlegget ble skrevet på Friday, January 30th, 2009. Og er lagret under Tankevekkere, Virus, csrf, javascript, xss. Skumma gjennom av 5049 stykker.

6 Responses to “Hvordan hacke ett nettsted med XSS [DEL 1]”

  1. Fredrik on January 31st, 2009 at 10:16 am

    Spennende. :-)

  2. Torstein on January 31st, 2009 at 7:59 pm

    Grei innføring :)

    Håper vi får litt fremgang her i Norge, skrev en artikkel om hvorfor vi hører så lite om XSS i nyhetsbildet, og som sikkert er relatert til at det er så mange som gir faen.

    http://www.norhack.org/2009/01/31/hvorfor-er-ikke-xss-i-nyhetsbildet/

  3. Skogtrollet » Vi avslører 3 sikkerhetsfeil på 3 store norske nettsteder on March 12th, 2009 at 1:03 am

    [...] fungerer, har man fått med seg at internett er broken. I verste fall kan en ondsinnet idiot bryte seg inn på wordpress panelet til Martin og Sindre, og ta kontroll over hele bloggen. Hvis idioten er litt [...]

  4. Skogtrollet » Hva er egentlig xss( cross site scripting) ? on May 9th, 2009 at 11:52 am

    [...] er viktig å presisere at ingen kan hacke selve nettstedet med xss. Det er altså ingen trussel mot selve serveren. Men det som er mulig, er f.eks. å stjele [...]

  5. Skogtrollet » Internetts største trussel: Sql injection on May 18th, 2009 at 3:58 pm

    [...] var første del av serien. Mens du venter på neste del, kan du lese om hvordan hacket et nettsted med XSS. Dette innlegget ble skrevet på Monday, May 18th, 2009. Og er lagret under PHP, Passord, Sql [...]

  6. Har noen erfaring med blackhat lenkebygging? - Webforumet.no on September 4th, 2009 at 7:02 pm

    [...] [...]

Legg igjen en kommentar