Elxis CMS Forum

Ελληνικό Forum => Δημόσιο Βήμα => Topic started by: babis1 on June 02, 2009, 17:08:57

Title: XSS ΤΙ ΕΙΝΑΙ ?
Post by: babis1 on June 02, 2009, 17:08:57

http://en.wikipedia.org/wiki/Cross-site_scripting
τι ακριβως ειναι αυτο ρε παιδια και τι κανει?

Title: Re: XSS ΤΙ ΕΙΝΑΙ ?
Post by: rentasite on June 02, 2009, 18:09:07

To XSS ή αλλιώς cross site scripting, είναι η τεχνική κατα την οποία ο χρήστης βάζει κάποιο - javascript συνήθως - html σε δεδομένα που εμείς θα εμφανίσουμε αργότερα στο site.

Η τεχνική Cross Site Scripting  (XSS) γνώρισε μεγάλη διάδοση με την έκρηξη του web 2.0 και την κατασκευή σελίδων με δυναμικό περιεχόμενο τύπου Javascript οι οποίες εκτελούν σειρά εντολών (scripts) στον υπολογιστή μας αλλά και στο website στο οποίο φιλοξενούνται οι ιστοσελίδες, με αποτέλεσμα η τρύπα ασφαλείας να δίνει την δυνατότητα εκτέλεσης κώδικα στο απομακρυσμένο σύστημα, αλλά και στα συστήματα που θα συνδεθούν σε αυτό.

Title: Re: XSS ΤΙ ΕΙΝΑΙ ?
Post by: datahell on June 02, 2009, 22:12:19

Quote from: babis1 on June 02, 2009, 17:08:57

http://en.wikipedia.org/wiki/Cross-site_scripting
τι ακριβως ειναι αυτο ρε παιδια και τι κανει?

Κάνει καλό! ;D
Πλάκα κάνω, είναι αυτό κυρίως που πολεμάει ο Defender. Η εκτέλεση script στο site σου ή στον browser σου που βρίσκονται σε άλλα site. Συνήθως οι επιθέσεις προσπαθούν να εκμεταλευτούν πιθανή αποδοχή του  allow_url_fopen ή του register_globals αλλά και τρυπών ασφαλείας της εφαρμογής.

Άσχετο:
BEWARE... Connection.gr is been upgraded to Elxis 2008.1
Ρε συ Σπύρο, πέρασε τόσος καιρός που λες να αναβάθμιση που βγήκε το 2009.0!

Title: Re: XSS ΤΙ ΕΙΝΑΙ ?
Post by: babis1 on June 02, 2009, 22:21:10

τι εννοεις στον browser απο αλλα sites δηλαδη μπαινεις σε ενα site που με καποιο τροπο επεμβαινει στον browser σου και μετα αν μπεις στο site σου η στο administrator "κουβαλας" κατι ? η εχει να κανει γενικα με τα softwears που εχεις στο pc ? επισης η φραση που χρησιμοποιουν καποιοι
Τρώει και XSS:
πχ
http://www.mysite.gr/search.php?do=search&search=abc%5C%22%2F%3...ogle.com%20%2F%3E
τι σημαινει?

Title: Re: XSS ΤΙ ΕΙΝΑΙ ?
Post by: rentasite on June 02, 2009, 22:28:22

Quote from: datahell on June 02, 2009, 22:12:19

BEWARE... Connection.gr is been upgraded to Elxis 2008.1
Ρε συ Σπύρο, πέρασε τόσος καιρός που λες να αναβάθμιση που βγήκε το 2009.0!

Χαχαχα! Σωστός! Ναι η αλήθεια είναι ότι δεν ενημέρωσα την υπογραφή μου. Θα το κάνω τώρα όμως  :P Το Connection ήδη φτιάχνετε επάνω σε Elxis 2009 ΦΥΣΙΚΑ!!!!  ;D ;D ;D  Surprise θα είναι ~!

Title: Re: XSS ΤΙ ΕΙΝΑΙ ?
Post by: datahell on June 02, 2009, 22:57:35

Οι γλώσσες προγραμματισμού php, asp, perl, jsp, cfm, κλπ, είναι γλώσσες που εκτελούνται στον web server.
Αντιθέτως η javascript εκτελείται στον browser του χρήστη. Τι σημαίνει αυτό; Σημαίνει πως μηνύματα, κολπάκια, και διάφορα εφέ της javascript τα βλέπεις μόνο εσύ στο pc σου ενώ την ίδια ώρα ο server κοιμάται τον ύπνο του δικαίου.

Για παράδειγμα αν γράψω αυτό:
<script type="text/javascript">alert('geia');</script>
Ο browser θα σου πετάξει ένα μήνυμα με περιεχόμενο "geia". Αυτό δεν το κάνει ο server αλλά ο browser. Γι αυτό αν απενεργοποιήσεις την javascript στον browser σου τότε δεν δουλεύει.

Υπάρχουν κάποιες τεχνικές hacking που προσπαθούν να εκμεταλευτούν αυτή τη δυνατότητα της javascript.

Ένα παράδειγμα
Είσαι στη διαχείριση του site σου κάνεις κλικ, κλικ, κλικ, τριγύρω. Ταυτόχρονα διαβάζεις ένα e-mail ή ένα άρθρο κάπου αλλού ή κάνεις κλικ σε ένα link που σε στέλνει σε μία "περίεργη" σελίδα. Έλα μου ντε όμως που η εξωτερική σελίδα μπορεί να περιέχει javascript που να κλέψει στοιχεία απο τη διαχείριση του site σου που είσαι συνδεδεμένος. Πως; Επειδή η javascript εκτελείται στον browser τα στοιχεία αυτά είναι διαθέσιμα στον browser οπότε μπορούν να "μεταφερθούν" μέσω αυτού ή μέσω του συνδέσμου που έκανες κλικ. Επίσης η javascript μπορεί να "ξυνπήσει" τον web server με ένα XMLHttpRequest request (κοινώς AJAX) οπότε ο επιτιθέμενος μπορεί μετά με τη δύναμη της php να επεξεργαστεί τα στοιχεία που "έκλεψε" η javascript, να τα στείλε με ένα e-mail όπου θέλει, κλπ. Για να αποφύγουμε αυτές τις επιθέσεις όταν είμαστε συνδεδεμένοι σε μία ευαίσθητη περιοχή δεν επισκεπτόμαστε άλλα site και όταν τελειώσουμε την δουλειά μας κάνουμε πάντα logout. Ειδικά όταν είσαστε σε site τραπεζών (πχ web banking) να μην έχετε κανένα άλλο παράθυρο/καρτέλλα ανοικτό. Επίσης να προσέχετε τα plug-ins που εγκαθιστάται στον browser. Τέλος, το elxis έχει κάποια τρυκ για προστασία από τέτοιες επιθέσεις για τα οποία δεν έτυχε να μιλήσουμε ποτέ (tokens).

Title: Re: XSS ΤΙ ΕΙΝΑΙ ?
Post by: babis1 on June 02, 2009, 23:04:31

πλακα πλακα αυτα ειναι πολυ σοβαρα πραγματακια....
οι εντολες java εγκαθιστανται μονιμα και αν ναι πως μπορω να δω στον browser αν ειναι εγκατεστημενα διαφορα?

Quote

Έλα μου ντε όμως που η εξωτερική σελίδα μπορεί να περιέχει javascript

μπορουμε να δουμε απο το source της σελιδα αν περιεχει εντολη τετοια?

Quote

Τέλος, το elxis έχει κάποια τρυκ για προστασία από τέτοιες επιθέσεις για τα οποία δεν έτυχε να μιλήσουμε ποτέ (tokens).

λεω σιγα σιγα να ξεκινησουμε  ;D ;D

Title: Re: XSS ΤΙ ΕΙΝΑΙ ?
Post by: rentasite on June 02, 2009, 23:19:15

Quote from: datahell on June 02, 2009, 22:57:35

Τέλος, το elxis έχει κάποια τρυκ για προστασία από τέτοιες επιθέσεις για τα οποία δεν έτυχε να μιλήσουμε ποτέ (tokens).

Δηλαδή;  8)

EDIT: Και κατά τύχη βρήκα αυτή τη συζήτηση :)   https://forum.elxis.org/index.php?topic=41.msg10008#msg10008

Title: Re: XSS ΤΙ ΕΙΝΑΙ ?
Post by: apkoutsou on June 03, 2009, 00:56:20

Δες  εδώ (http://en.wikipedia.org/wiki/Session_token) για να πάρεις μια μικρή ιδέα του τι είναι το token και γιατί ονομάζεται έτσι...

Τώρα για το πώς υλοποιείται αυτό στο Elxis, ας μιλήσει ο datahell, εφόσον κρίνει ότι πρέπει να αναρτηθούν αυτά τα διαβολικά πράγματα στο forum. Πάντως μια μικρή ματιά στον κώδικα του Elxis θα λύσει πολλές απορίες...