XSS URL Injection என்பது என்ன?

சென்ற பதிவில் XSS Attack பற்றி பார்த்தோம். இப்போது நாம் அதற்கானா..DEMO-ஐ பார்ப்போம்.
இப்போது Non persistent  [Reflected XSS] பற்றி கூறபோகிறேன்.
இந்த  Method மூலம்   நமது victim-ஐ phishing site-கு Redirect செய்ய வைக்கலாம்.அவரின் cookie –ஐ எடுக்க முடியும். மேலும் நமக்கு தேவையான வேலையை செய்ய வைக்க முடியும்[Steal Force the user to make an action ] அதவது FB page-கு Like வரவைப்பது போன்ற செயல்களை செய்ய வைக்க முடியும்.
இந்த முறை URL மூலமாக XSS Injection செய்வது எப்படி என்று பார்ப்போம்.
என்னுடைய Target http://www.edumedia-share.com/search.php?q=physics 
 இப்போது இந்த site-ல் Alert box வரவைப்போம்.
http://www.edumedia-share.com/search.php?q=physics  இந்த Site-ல் முடிவில் Alert Script- ஐ   கொடுக்க வேண்டும்.
http://www.edumedia-share.com/search.php?q=physics <script>alert('TAMILBOTNET');</script>
இப்போது நீங்கள் EXECUTE கொடுத்தால் ஒரு POP-UP [Alert box] வரும்.
சரி இந்த POP-UP மூலம் என்ன பயன்? என்று பார்த்தால். சில Website-ல் நீங்கள் சென்றால் FB Page-கு Like பன்ன சொல்லி ஒரு POP-UP வரும் அதே முறை தான் இந்த POP-UP; இந்த POP-UP [FB LIKE] வர வைக்க HACKERS சில Blaind Script-ஐ Inject செய்து இருப்பார்கள்
அதனால் நீங்கள் Site-ல் எதாவது ஒரு இடத்தில் Click செய்தால் அவர்கள் FB PAGE-க்கு நமக்கு தெரியாமல் LIKE-விழும்.
இது போன்ற XSS Script-ஐ எடுது கொள்ள உங்கள் Hackbar-ல் XSS>XSS Cheat sheet-எடுத்து கொள்ளலாம். பிறகு இதை சரி பார்க்க view page source-ஐ பார்த்தால் புரியும் 


அடுத்தது COOKIE எடுப்பது எப்படி?
COOKIE என்பது உங்கள் Browser-ல் உள்ள small File  இதில் IP&PWD இருக்கும்
அந்த COOKIE கிடைத்தால் போதும் உங்கள் VICTIM –ன் ACCOUNT-குல் PASSWORD இல்லாம் Login செய்ய முடியும்.
Xss Attack மூலம் Site-ன் USER COOKIE-ஐ எடுக்க முடியும்.

 xss cookie stealing script : <script>prompt(document.cookie)</script)
அதே போலவெ URL-ல் Injection செய்யலாம்.
http://www.edumedia-share.com/search.php?q=physics<script>prompt(document.cookie)</script)
என கொடுத்து Execute செய்யவும். இப்பொது இந்த Cookie உங்கள் PC-ல் தான் Store ஆகும். இந்த Cookie-ஐ ONLINE-ல் தானாக ஒரு Server-ல் Save-செய்வது பற்றி அடுத்த பதிவில் பார்ப்போம்.

Redirect செய்ய வைக்கலாம்
இப்போது   http://www.edumedia-share.com/search.php?q=physics 
இந்த Site-கு வரும் viewers வேறு ஒரு Site-கு திருப்பிவிடுவது என்று பார்ப்போம்.  Redirect Script <script>window.location("https://google.com");</script>
இப்பொது நான் GOOLE.COM-கு Redirect செய்ய வைக்கபோகிறேன்.
அதற்குமுன் Redirect Script-ல் உள்ள WEBSITE-ன் URL-ஐ CHAR –ஆக Convert செய்ய வைக்க வேண்டும். Convert செய்ய URL-ஐ SELECT செய்து hackbar-ல் XSS>string.char என்பதை select செய்தால் போதும்.
http://www.edumedia-share.com/search.php?q=physics <script>window.location=String.fromCharCode(104, 116, 116, 112, 115, 58, 47, 47, 103, 111, 111, 103, 108, 101, 46, 99, 111, 109);</script>


 பிறகு Execute செய்தால் GOOLE –கு செல்லும்.


அடுத்த பதிவில் xss-ன் வேறு Type-ஐ பற்றி பார்ப்போம்.
                       Whatch Video 


1 comment: