Introduzione alle tecniche di XSS

XSS sta per Cross Site Scripting, ed è una tecnica molto utilizzata per deviare l’ordinario funzionamento di alcuni siti internet che non sono stati adeguatamente programmati. Si basa sull’immissione di codice arbitrario all’interno di un URL o comunque di una variabile processata da un server web o da una pagina html.

Le tecniche di XSS sono moltissime e la complessità aumenta con l’evolversi dei sistemi di protezione.
Esaminiamo il seguente script php:

echo $_POST["stringa"];

Molto semplicemente, visualizza la variabile post chiamata stringa, senza eseguire alcun controllo su di essa (assoumiamo che il form non abbia eseguito alcun tipo di controllo sul testo immesso). Chiunque conosca un pizzico di javascript potrebbe inserire codice arbitrario e modificare il comportamento della pagina!
A questo punto potreste pensare che non si tratta di un grande problema, perchè una volta eseguito il refresh della pagina senza inviare nuovamente i dati POST, la variabile si svuoterebbe, ma nel caso di un guestbook? o di un commento ad un post? sarebbe parecchio problematico avere uno script javascript persistente che agisce ad ogni visualizzazione della pagina: con una riga di javascript potremmo eseguire il reindirizzamento del browser, rendendo praticamente inutilizzabile la pagina.

Ad esempio, la seguente riga di codice javascript, emette uno warning, se utilizzato in uno dei contesti di cui parlavo prima non impedirebbe l’accesso alla pagina, ma farebbe veramente girare le scatole allo staff😉

<SCRIPT>alert()</SCRIPT>

Questo messaggio di allarme non mostra alcun testo, ma aumenta le probabilità di riuscita del XSS, in quanto non usa gli apici, che di solito vengono convertiti rendendo la nostra stringa Javascript mal-formattata ed ignorata dal browser.
Ecco un esempio più efficace:

<IMG """><SCRIPT>alert("XSS")</SCRIPT>">

Questo script sfrutta una caratteristica dei motori javascript introdotta per ridurre gli errori di coding, permettendo una sintassi errata possiamo nascondere il codice javascript con tanto di apici dentro gli apici di formattazione del tag <IMG>.

Queste sono solo l’1% delle tecniche di XSS conosciute, anche perchè ogni browser ha delle precise caratteristiche che lo rendono diverso da ogni altro (agli occhi attenti dell’hacker😉 ).

Ecco alcuni links utili:

6 risposte a “Introduzione alle tecniche di XSS

  1. Ciao Fatmatt,
    mi piace il tuo terzo esempio descritto, ed una cosa simile se non erro era possibile farla su Forumfree.net
    Qualcosa del tipo “>>></script[…E via dicendo] ^^

    Se ti interessa c’è anche un sito (www.xssed.com) che raccoglie le XSS di siti web. Alcuni, ma pochi, sono molto interesssanti perchè giocano con queste combinazioni ^^

    Cordiali saluti,
    Alfredo P.

  2. Ciaps!!

    Innanzitutto grazie per il link !! per quel che riguarda le falle di Forumfree, ecco un bel thread sull’argomento :

    http://www.infernet-x.com/-xss-forumfree-t-3872.html

    C’è davvero da sbizzarrirsi con il sistema di filtraggio di Forumfree😄

  3. It is given proper attention and effective strategy is carefully planned and used to run business.
    Sending you just one email a day is one of the services in the
    package. They read only a few of them due to interesting material and attractive style but most of the email marketing messages
    are deleted or considered spam due to ineffective, abusive or dangerous message and attachments.

  4. As the wedding season is on and you see invitations almost rolling in with a bash, you would be probably wondering what to gift your friends.
    During the process of discussing goals, now is also a
    good time to also include “rules for spending,” and establishing a budget, so these future
    desires can be realized together. Making your own wedding invitations really is very simple.

  5. It would be advisable for the public as well as the designers to be very selective in choosing the competent web design service
    provider. Forums ‘” I will assume your all aware of what a forum is, it is essentially a discussion board for all sorts of topics. Idea is to take a piece of message and circulate it virally i.

  6. Most designed to incorporate the lushness of nature, private villa is really holiday accommodation which is architecturally unique and decorated utilizing traditional Balinese
    touches to give you private moment with nature. The first person usually spends
    their days relatively alone, wishing for that perfect match, hoping, maybe praying that the
    right person will somehow magically fall into their lap.
    Because of its bound capacity, the adults artlessly had priority, and we accouchement became accidentally adorable at the swear of actuality acceptable into the succah if
    we behaved like grownups – “Vest zein a mensh, belong du essen in succah.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...