April 5, 2019

21 вещь, которую вы можете сделать с XSS

Вообще, XSS - недооцененная уязвимость. На это есть несколько веских причин: Это уязвимость на стороне клиента. White hat просто нуждаются в алерте для POC (в большинстве случаев). Большинство black hat не знают достаточно JS, чтобы зарабатывать деньги на XSS. Я знаю не такмного, но я перечислил несколько вещей, чтобы дать вам представление.

Ad-Jacking - если вам удастся сохранить XSS на веб-сайте, просто вставьте в него свою рекламу, чтобы заработать деньги;)

Click-Jacking - вы можете создать скрытый оверлей на странице, чтобы перехватывать клики жертвы для выполнения вредоносных действий.

Перехват сеанса - файлы cookie HTTP могут быть доступны через JavaScript, если в файлах cookie отсутствует флаг HTTP ONLY.

Подмена контента - JavaScript имеет полный доступ к клиентскому коду веб-приложения, и, следовательно, вы можете использовать его для показа / изменения желаемого контента.

Сбор паролей - самая веселая часть. Вы можете использовать модное всплывающее окно для сбора учетных данных. Прошивка WiFi обновлена, введите свои учетные данные для аутентификации. :D

Принудительная загрузка - значит, жертва не загружает ваш вредоносный флеш-плеер с absolute-safe.com? :( Не волнуйтесь, вам больше повезет, если вы попытаетесь загрузить файл с доверенного веб-сайта, который посещает ваша жертва.

Crypto Mining - Да, вы можете использовать процессор жертвы, чтобы добыть для вас немного монеро!

Обход защиты CSRF - вы можете отправлять запросы POST с помощью JavaScript, вы можете собирать и отправлять токен CSRF с помощью JavaScript, что еще вам нужно?

Keylogging - Вы все знаете, что это такое.

Запись аудио - требуется авторизация пользователя, но вы получаете доступ к микрофону жертвы. Благодаря HTML5 и JavaScript.

Фотосъемка - требуется авторизация пользователя, но вы получаете доступ к веб-камере жертвы. Благодаря HTML5 и JavaScript.

Географическое положение - требуется авторизация пользователя, но вы получаете доступ к географическому местоположению жертвы. Благодаря HTML5 и JavaScript. Лучше работает с устройствами с GPS.

Похищение данных веб-хранилища HTML5 - в HTML5 появилась новая функция - веб-хранилище. Теперь веб-сайт может хранить данные в браузере для последующего использования, и, конечно, JavaScript может получить доступ к этому хранилищу через window.localStorage () и window.webStorage ()

Отпечатки браузера и системы - JavaScript позволяет легко найти имя браузера, версию, установленные плагины и их версии, операционную систему, архитектуру, системное время, язык и разрешение экрана.

Сетевое сканирование - браузер жертвы может использоваться для сканирования портов и хостов с помощью JavaScript.

Сбой браузеров - да! Вы можете завершить работу браузера! Зачем? Не знаю.

Кража информации - захватить информацию с веб-страницы и отправить ее на свой сервер. Просто как 2 байта переслать.

Перенаправление - Вы можете использовать JavaScript для перенаправления пользователей на веб-страницу по вашему выбору.

Tab-napping - просто модная версия перенаправления. Например, если в течение более одной минуты не было получено ни одного события клавиатуры или мыши, это может означать, что пользователь настроен как афк, и вы можете незаметно заменить текущую веб-страницу поддельной.

Захват скриншотов - благодаря HTML5 снова, теперь вы можете сделать скриншот веб-страницы.

Есть XSS на сайте социальной сети? Вы можете отправлять сообщения, изменять информацию и .. ну, вы поняли идею. В следующий раз, когда вы обнаружите XSS, попробуйте представить эксплойт для кражи данных или чего-то подобного в виде POC. Я багхантер, и я не знаю, дадут ли вам больше денег, но думаю, должны. Спасибо за чтение!

by @CyberLifes