СВЯТ ЛОГИН «Як провести пошук на xss атаку» Online QADay 2020 #2
0 likes149 views
Документ содержит информацию о тестировании веб-уязвимостей, в частности, о методах предотвращения атак типа XSS. Автор имеет более пяти лет опыта в тестировании безопасности и обучении QA, а также предоставляет ресурсы для дальнейшего изучения. В документе также рассматриваются инструменты, такие как OWASP ZAP, и рекомендации по защите от XSS-уязвимостей.
![Причина возникновения XSS
<?php
if(!array_key_exists("name",$_GET) | |$_GET['name'] == NULL || $_GET['name']==''){
$isempty=true;
}
else{
echo '<pre>';
echo 'Hello' . $_GET['name'];
echo '</pre>';
}
?>
<svg/onload=prompt()>
A7:XSS](https://image.slidesharecdn.com/xss-201019191506/85/xss-Online-QADay-2020-2-12-320.jpg)
![Причина возникновения XSS
<?php
if(isset($_POST['btnSign']))
{
$message = trim($_POST['mtxMessage']);
$name = trim($_POST['txtName']);
// Sanitize message input
$message = stripslashes($message);
$message = mysql_real_escape_string($message);
// Sanitize name input
$name = mysql_real_escape_string($name);
$query = "INSERT INTO guestbook (comment,name) VALUES
('$message','$name');";
$result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
}
?>
A7:XSS
<svg/onload=prompt()>](https://image.slidesharecdn.com/xss-201019191506/85/xss-Online-QADay-2020-2-17-320.jpg)
![Места вызывающие с помощью XSS
1) Запись в HTML код страницы:
● document.write(…)
● document.writeln(…)
● document.body.innerHtml=…
3) Открытие/модификация объекта window:
● document.open(…)
● window.open(…)
● window.location.href=… (а также присвоение
значения host и hostname объекта location)
2) Изменение DOM напрямую (включая события
DHTML):
● document.forms[0].action=… (и другие
вариации)
● document.attachEvent(…)
● document.create…(…)
● document.execCommand(…)
● document.body. … (доступ к DOM через
объект body)
● window.attachEvent(…)
5) Изменение URL документа:
● document.location=… (а также присвоение значений href, host и
hostname объекта location)
● document.location.hostname=…
● document.location.replace(…)
● document.location.assign(…)
● document.URL=…
● window.navigate(…)
4) Выполнение скрипта напрямую:
● eval(…)
● window.execScript(…)
● window.setInterval(…)
● window.setTimeout(…)
A7:XSS](https://image.slidesharecdn.com/xss-201019191506/85/xss-Online-QADay-2020-2-31-320.jpg)
![A7:XSS Подводные камни obfuscate jjencode
<script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$
_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[
$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({
}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=
($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"
")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(
!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$._
_+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+
$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"""+$.$_$
_+(![]+"")[$._$_]+$.$$$_+""+$.__$+$.$$_+$._$_+$.
__+"("+$.__$+$.__$+$.__$+")"+""")())();</script>
http://192.168.1.209/dvwa/vulnerabilities/xss_r/](https://image.slidesharecdn.com/xss-201019191506/85/xss-Online-QADay-2020-2-38-320.jpg)
СВЯТ ЛОГИН «Як провести пошук на xss атаку» Online QADay 2020 #2
- 2. - QA gangsta Lead в - Больше 5 лет тестирую на наличие Web уязвимостей - Больше 8 лет в тестировании - Провожу обучение QA Security testing в Start-IT - Веду блог по Security testing https://svyat.tech - Веду телеграмм канал https://t.me/qa_security Свят Логин
- 3. В evo входят такие проекты:
- 4. XSS ???A7:XSS XSS (Cross-site scripting) Он дает возможность выполнять произвольный js в браузере, пацанчика, который попал на страницу сайта, где применили тот самый скрипт
- 9. Классификация XSS - Reflected - Stored - DOM-модели A7:XSS
- 10. Отраженные XSS SEO менеджер Пользователь bank.ua?search=<script>alert()</script> Добрый день! Ваша заработная плата находится по ссылке A7:XSS
- 11. A7:XSS
- 12. Причина возникновения XSS <?php if(!array_key_exists("name",$_GET) | |$_GET['name'] == NULL || $_GET['name']==''){ $isempty=true; } else{ echo '<pre>'; echo 'Hello' . $_GET['name']; echo '</pre>'; } ?> <svg/onload=prompt()> A7:XSS
- 15. Хранимые XSS SEO менеджер Пользователь <img src="http://inexist.ent" onerror="javascript:alert(1)"/> bank.ua A7:XSS
- 16. A7:XSS
- 17. Причина возникновения XSS <?php if(isset($_POST['btnSign'])) { $message = trim($_POST['mtxMessage']); $name = trim($_POST['txtName']); // Sanitize message input $message = stripslashes($message); $message = mysql_real_escape_string($message); // Sanitize name input $name = mysql_real_escape_string($name); $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');"; $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' ); } ?> A7:XSS <svg/onload=prompt()>
- 28. DOM-моделиA7:XSS - Изменить страницу сайта - Выполнить действия от имени какого-то пользователя - Воровство куки - Атака на браузер (сафари и експлорер 7) Аврора ms10_002_aurora - Кейлоггер - Сканирование внутренней сети
- 30. Места вызывающие с помощью XSS ● document.URL ● document.URLUnencoded ● document.location (и его свойства) ● document.referrer ● document.cookie ● window.location (и его свойства) A7:XSS
- 31. Места вызывающие с помощью XSS 1) Запись в HTML код страницы: ● document.write(…) ● document.writeln(…) ● document.body.innerHtml=… 3) Открытие/модификация объекта window: ● document.open(…) ● window.open(…) ● window.location.href=… (а также присвоение значения host и hostname объекта location) 2) Изменение DOM напрямую (включая события DHTML): ● document.forms[0].action=… (и другие вариации) ● document.attachEvent(…) ● document.create…(…) ● document.execCommand(…) ● document.body. … (доступ к DOM через объект body) ● window.attachEvent(…) 5) Изменение URL документа: ● document.location=… (а также присвоение значений href, host и hostname объекта location) ● document.location.hostname=… ● document.location.replace(…) ● document.location.assign(…) ● document.URL=… ● window.navigate(…) 4) Выполнение скрипта напрямую: ● eval(…) ● window.execScript(…) ● window.setInterval(…) ● window.setTimeout(…) A7:XSS
- 34. Подводные камниA7:XSS <SCRIPT> <ScriPt> <scr i p t x> <scr<script>ipt> <svg onload=””> <script>prompt(1)</script>
- 35. Подводные камни ПробелыA7:XSS TAB <svg+src=”java%09script:prompt()”> NULL <scr%00ipt>prompt()</scr%00ipt> NEWLINE <script>//>%0Aprompt();</script> <script x>
- 36. Подводные камни > <A7:XSS Encoding %3C Double Encoding %253C UTF 0xC0 0xBC Homoglyph < ‹ < <script x>
- 37. < %3C < < < < < < < < < < < x3c x3C u003c u003C < < < A7:XSS Подводные камни > < Кол-во комбинаций < < < < < < < < < < < < < < < < < < < < < < < <
- 38. A7:XSS Подводные камни obfuscate jjencode <script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$ _$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[ $],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({ }+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_= ($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+" ")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=( !""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$._ _+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+ $.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"""+$.$_$ _+(![]+"")[$._$_]+$.$$$_+""+$.__$+$.$$_+$._$_+$. __+"("+$.__$+$.__$+$.__$+")"+""")())();</script> http://192.168.1.209/dvwa/vulnerabilities/xss_r/
- 40. Поиск XSS -> OWASP ZAP OWASP ZAP- это инструмент для тестирования на проникновения и нахождения уязвимостей в веб-приложениях. A7:XSS
- 41. Каковы плюсы OWASP ZAP - Перехват прокси - Автоматизированный сканер - Fuzzing - Поддержка аутентификаций и сессий - Мощный API на основе REST - Поддержка большого количества скриптовых языков - Активно развивается международной командой добровольцев A7:XSS
- 42. Работа с OWASP ZAPРабота с OWASP ZAPA7:XSS
- 43. Сортировка ошибок OWASP ZAP XSS CSRF и тд Ну такое Работа с OWASP ZAPA7:XSS
- 44. Работа с OWASP ZAРабота с OWASP ZAPA7:XSS
- 45. A7:XSS
- 47. Pycharm + Selenium + ZAP = ProfitA4:XSS
- 48. Как защититьсяA7:XSS ● Использование фреймворков, которые автоматически убирают возможность эксплуатации XSS ● Ознакомиться с Cheat Sheet OSSASP «Профилактика XSS» ● Ознакомиться с OATSP Cheat Sheet «DOM based XSS Prevention» .