Сообщений в теме: 3

[Sergey22]

Есть тестовая площадка (что-то типа своего сайта) где я могу авторизоваться. В кукисах хранится информация о пользователе. Если эту информацию получит кто-то другой, то он сможет авторизоваться под этим юзером. Не до конца понимаю как работает Authentication Bypass через XSS. Мне нужно реализовать перехват кук другим юзером с другого ПК.  Я читал, что на странице располагается вредоносная ссылка, которая ведет куда-то... Куда она должна вести? Что там должно произойти? И что, в своих параметрах она должна содержать значения кук? Тогда наверное нужно внедрять не просто ссылку, а целый фрагмент кода, который будет генерировать эту ссылку с параметрами... Это должно быть в одной подсети? Пока не до конца понимаю что к чему. Подскажите как это в принципе должно работать, может есть пример такого сайта, или просто на словах.

[Spock]

вроде так:

 

например ты авторизуешься на сайте, и в имя пользователя вставляешь джаваскрипт, например Vasya<script>alert('123')</script>

тогда если какая-то страница на этом сайте (которая содержит твоё имя пользователя) выдаст алерт с текстом "123" - значит XSS-inject удался, если админка выдаст такой алерт - ещё лучше

 

значит хакер сможет загрузить свой джаваскрипт на сайт, и когда другой пользователь (или даже) админ откроет ту страничку - запустится скрипт хакера. 

 

скрипт может делать много чего, может попробовать считать куки пользователя и "угнать" информацию о сессии, чтобы попробовать залогиниться самому

[Sergey22]

может попробовать считать куки пользователя и "угнать" информацию о сессии, чтобы попробовать залогиниться самому

Вот как раз меня и интересует как это происходит...

[Spock]

 

 

Вот как раз меня и интересует как это происходит...

джаваскрипт из куков считывает ID сессии и высылает этот ID атакующему, атакующий угоняет сессию