Cross-Site-Scripting "Persistentes" Beispiele: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 16: Zeile 16:
 
[[Datei:Cross-Site-Scripting-Persistent-14.png]]
 
[[Datei:Cross-Site-Scripting-Persistent-14.png]]
  
=Dieser generierter Link können wir nun an die Opfer versenden=
+
=Von einem anderen Browser bekommt man nun den Java Script Code auch ausgeliefert=
*http://opfer.secure.local/scripts/xss-reflected.php?name=%3Cscript%3Ealert%28%22Hacked%20by%20Xinux%22%29%3C%2Fscript%3E#
+
*http://opfer.secure.local/scripts/xss-persistent.php
  
 
=Hier nun der Code zu diesem Beispiel=
 
=Hier nun der Code zu diesem Beispiel=
*Bei diesem Eingabeformular wird der eingegebene Text unterhalb des Eingabefeldes wieder ausgegeben.
 
 
<syntaxhighlight lang=html>
 
<syntaxhighlight lang=html>
<!DOCTYPE html>
+
  <?php
<html>
+
    define('DB_SERVER', '127.0.0.1');
        <body>
+
    define('DB_USERNAME', 'xinux');
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
+
    define('DB_PASSWORD', 'suxer');
                <form name="XSS" action="#" method="GET">
+
    define('DB_NAME', 'verwaltung');
                        <p>
+
    $link = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD, DB_NAME);
                                What's your name?
+
    mysqli_set_charset($link, "utf8");
                                <input type="text" name="name">
+
    if($link === false){
                                <input type="submit" value="Submit">
+
     echo(mysqli_connect_error());
               
+
    die("ERROR: Could not connect. " . mysqli_connect_error());
==Link==
 
*http://opfer.secure.local/scripts/xss-reflected.php
 
 
 
==Eingabe Skript==
 
[[Datei:Cross-Site-Scripting-Reflected-11.png]]
 
==Normale Verhaltensweise==
 
[[Datei:Cross-Site-Scripting-Reflected-12.png]]
 
==Einfügen und generieren des Schadcodes==
 
<script>alert("Hacked by Xinux")</script>
 
[[Datei:Cross-Site-Scripting-Reflected-13.png]]
 
 
 
==Dieses Popup Fenster geht nun auf==
 
*Es wird auf jedem Rechner aufgehen der den generierten Link aufruft
 
[[Datei:Cross-Site-Scripting-Reflected-14.png]]
 
 
 
=Dieser generierter Link können wir nun an die Opfer versenden=
 
*http://opfer.secure.local/scripts/xss-reflected.php?name=%3Cscript%3Ealert%28%22Hacked%20by%20Xinux%22%29%3C%2Fscript%3E#
 
 
 
=Hier nun der Code zu diesem Beispiel=
 
*Bei diesem Eingabeformular wird der eingegebene Text unterhalb des Eingabefeldes wieder ausgegeben.
 
<syntaxhighlight lang=html>
 
<!DOCTYPE html>
 
<html>
 
        <body>
 
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
 
                <form name="XSS" action="#" method="GET">
 
                        <p>
 
                                What's your name?
 
                                <input type="text" name="name">
 
                                <input type="submit" value="Submit">
 
                        </p>
 
                </form>
 
<?php
 
if( $_GET[ 'name' ] != NULL ) {
 
     echo 'Hello ' . $_GET[ 'name' ]  ;
 
 
}
 
}
?>
 
        </body>
 
</html>
 
  
</syntaxhighlight>
 
=Wie können wir so etwas Vermeiden?=
 
*Wir fügen der If Klausel ein weiteres Argument mit, nämlich das die Eingabe nur ausgeführt werden soll, wenn kein "<script" enthalten ist
 
<syntaxhighlight lang=html>
 
<!DOCTYPE html>
 
<html>
 
        <body>
 
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
 
                <form name="XSS" action="#" method="GET">
 
                        <p>
 
                                What's your name?
 
                                <input type="text" name="name">
 
                                <input type="submit" value="Submit">
 
                     
 
==Link==
 
*http://opfer.secure.local/scripts/xss-reflected.php
 
  
==Eingabe Skript==
+
  //unsafe query
[[Datei:Cross-Site-Scripting-Reflected-11.png]]
+
    $search = $_POST['search'];
==Normale Verhaltensweise==
+
    //Database search
[[Datei:Cross-Site-Scripting-Reflected-12.png]]
+
    $sql =" SELECT * FROM xss_stored ";
==Einfügen und generieren des Schadcodes==
+
    $result = mysqli_query($link, $sql);
<script>alert("Hacked by Xinux")</script>
+
    if(isset($_POST['submit'])){
[[Datei:Cross-Site-Scripting-Reflected-13.png]]
+
          $message = trim( $_POST[ 'entry' ] );
 
+
    $sql =" insert into xss_stored values('$message')";
==Dieses Popup Fenster geht nun auf==
+
    $result = mysqli_query($link, $sql);
*Es wird auf jedem Rechner aufgehen der den generierten Link aufruft
+
  }
[[Datei:Cross-Site-Scripting-Reflected-14.png]]
+
    if(isset($_POST['clear'])){
 
+
     $sql ="truncate table xss_stored";
=Dieser generierter Link können wir nun an die Opfer versenden=
+
    $result = mysqli_query($link, $sql);
*http://opfer.secure.local/scripts/xss-reflected.php?name=%3Cscript%3Ealert%28%22Hacked%20by%20Xinux%22%29%3C%2Fscript%3E#
+
  }
 
 
=Hier nun der Code zu diesem Beispiel=
 
*Bei diesem Eingabeformular wird der eingegebene Text unterhalb des Eingabefeldes wieder ausgegeben.
 
<syntaxhighlight lang=html>
 
<!DOCTYPE html>
 
<html>
 
        <body>
 
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
 
                <form name="XSS" action="#" method="GET">
 
                        <p>
 
                                What's your name?
 
                                <input type="text" name="name">
 
                                <input type="submit" value="Submit">
 
                        </p>
 
                </form>
 
<?php
 
if( $_GET[ 'name' ] != NULL ) {
 
     echo 'Hello ' . $_GET[ 'name' ]  ;
 
}
 
 
?>
 
?>
        </body>
 
</html>
 
  
</syntaxhighlight>
 
=Wie können wir so etwas Vermeiden?=
 
*Wir fügen der If Klausel ein weiteres Argument mit, nämlich das die Eingabe nur ausgeführt werden soll, wenn kein "<script" enthalten ist
 
<syntaxhighlight lang=html>
 
 
<!DOCTYPE html>
 
<!DOCTYPE html>
<html>
+
<html>
 
         <body>
 
         <body>
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
+
                <h1>XSS Stored</h1>
                 <form name="XSS" action="#" method="GET">
+
                 <form method="post">
                        <p>
+
                  <label for="fname">Gästebuch</label><br>
                                What's your name?
+
                  <textarea  name="entry" rows="4" cols="50"></textarea><br>
                                <input type="text" name="name">
+
                  <input type="submit" name="submit" value="Eintragen">
                                <input type="submit" value="Submit">
+
                  <input type="submit" name="clear" value="Alles löschen">
                        </p>
+
                  <input type="submit" name="reload" value="Neuladen" onclick="window.reload()">
                 </form>
+
                </form>  
<?php
+
                 <br>
if( $_GET[ 'name' ] != NULL && stripos($_GET['name'], "<script") !== 0 ) {
+
                <table border = "1">
echo 'Hello ' . $_GET[ 'name' ]  ;
+
                        <tr>
}
+
                                <td>Einträge</td>
?>
+
                        </tr>
        </body>
 
</html>
 
</syntaxhighlight>
 
</p>
 
                </form>
 
 
<?php
 
<?php
if( $_GET[ 'name' ] != NULL && stripos($_GET['name'], "<script") !== 0 ) {
+
  while ($row = mysqli_fetch_row($result)) {
echo 'Hello ' . $_GET[ 'name' ] ;
+
    echo "<tr>";
}
+
    echo "<td>".$row[0]." </td><br>";
 +
    echo "</tr>";
 +
  }
 
?>
 
?>
        </body>
+
                </table>
</html>
+
        </body>
 +
</html>
 +
                   
 
</syntaxhighlight>
 
</syntaxhighlight>
      </p>
 
                </form>
 
<?php
 
if( $_GET[ 'name' ] != NULL ) {
 
    echo 'Hello ' . $_GET[ 'name' ]  ;
 
}
 
?>
 
        </body>
 
</html>
 
  
</syntaxhighlight>
 
 
=Wie können wir so etwas Vermeiden?=
 
=Wie können wir so etwas Vermeiden?=
 
*Wir fügen der If Klausel ein weiteres Argument mit, nämlich das die Eingabe nur ausgeführt werden soll, wenn kein "<script" enthalten ist
 
*Wir fügen der If Klausel ein weiteres Argument mit, nämlich das die Eingabe nur ausgeführt werden soll, wenn kein "<script" enthalten ist
<syntaxhighlight lang=html>
 
<!DOCTYPE html>
 
<html>
 
        <body>
 
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
 
                <form name="XSS" action="#" method="GET">
 
                        <p>
 
                                What's your name?
 
                                <input type="text" name="name">
 
                                <input type="submit" value="Submit">
 
                        </p>
 
                </form>
 
<?php
 
if( $_GET[ 'name' ] != NULL && stripos($_GET['name'], "<script") !== 0 ) {
 
echo 'Hello ' . $_GET[ 'name' ]  ;
 
}
 
?>
 
        </body>
 
</html>
 
</syntaxhighlight>
 

Aktuelle Version vom 7. März 2023, 11:00 Uhr

Cross-Site-Scripting "Persistent"

Um was geht es?

Link

Eingabe Skript

Cross-Site-Scripting-Persistent-11.png

Normale Verhaltensweise

Cross-Site-Scripting-Persistent-12.png

Einfügen und generieren des Schadcodes

<script>alert("Hacked by Xinux")</script>

Cross-Site-Scripting-Persistent-13.png

Dieses Popup Fenster geht nun auf

  • Es wird auf jedem Rechner aufgehen der den generierten Link aufruft

Cross-Site-Scripting-Persistent-14.png

Von einem anderen Browser bekommt man nun den Java Script Code auch ausgeliefert

Hier nun der Code zu diesem Beispiel

  <?php
    define('DB_SERVER', '127.0.0.1');
    define('DB_USERNAME', 'xinux');
    define('DB_PASSWORD', 'suxer');
    define('DB_NAME', 'verwaltung');
    $link = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD, DB_NAME);
    mysqli_set_charset($link, "utf8");
     if($link === false){
    echo(mysqli_connect_error());
    die("ERROR: Could not connect. " . mysqli_connect_error());
}


   //unsafe query
    $search = $_POST['search'];
    //Database search
    $sql =" SELECT * FROM xss_stored ";
    $result = mysqli_query($link, $sql);
    if(isset($_POST['submit'])){
           $message = trim( $_POST[ 'entry' ] );
    $sql =" insert into xss_stored values('$message')";
    $result = mysqli_query($link, $sql);
  }
    if(isset($_POST['clear'])){
    $sql ="truncate table xss_stored";
    $result = mysqli_query($link, $sql);
  }
?>

<!DOCTYPE html>
<html>
        <body>
                <h1>XSS Stored</h1>
                <form method="post">
                  <label for="fname">Gästebuch</label><br>
                  <textarea   name="entry"  rows="4" cols="50"></textarea><br>
                  <input type="submit" name="submit" value="Eintragen">
                  <input type="submit" name="clear" value="Alles löschen">
                  <input type="submit" name="reload" value="Neuladen" onclick="window.reload()">
                </form> 
                <br>
                <table border = "1">
                        <tr>
                                <td>Einträge</td>
                        </tr>
<?php
  while ($row = mysqli_fetch_row($result)) {
    echo "<tr>";
    echo "<td>".$row[0]." </td><br>";
    echo "</tr>";
  }
?>
                </table>
        </body>
</html>

Wie können wir so etwas Vermeiden?

  • Wir fügen der If Klausel ein weiteres Argument mit, nämlich das die Eingabe nur ausgeführt werden soll, wenn kein "<script" enthalten ist
Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_%22Persistentes%22_Beispiele&oldid=42812