Phát hiện lỗ hổng XSS chính xác, nhanh gọn với Burp Suite và PhantomJS

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Phát hiện lỗ hổng XSS chính xác, nhanh gọn với Burp Suite và PhantomJS
XSS hiện nay là một loại lỗ hổng web ngày càng trở nên phổ biến và nguy hiểm. Trong bài này mình sẽ hướng dẫn các bạn cách tìm lỗ hổng web một cách nhanh chóng, tiện lợi và chính xác sử dụng Burp Suite và PhantomJS.

Yêu cầu:
  • Java 7.0 trở lên
  • PhantomJS (thông tin thêm tại http://phantomjs.org)
  • BurpSuite
  • Có kiến thức cơ bản về việc sử dụng Burp Suite và kiến thức về XSS
Trước tiên bạn cần tải file .jar này tại https://www.dropbox.com/s/fkuxovnhck...sValidator.jar . Lưu ý rằng file .jar này được xây dựng với điều kiện giả định rằng PhantomJS server đang được nghe trên 127.0.0.1:8093.

Cài đặt tiện ích mở rộng

Mở Burp Suite, điều hướng tới tab extender sau đó click nút Add, như hình dưới đây:

add_burp_extender.png


Chắc chắn rằng, loại của tiện ích mở rộng phải là Java, sau đó click Select file và chỉ tới đường dẫn file xssValidator.jar mà bạn vừa tải ở bước trên.

load-burp-extender.png


Click Add và một cửa sổ sẽ xuất hiện. Chắc chắn rằng không có bất kỳ một lỗi nào xảy ra khi click vào tab error. Nếu có lổi xảy ra thì khả năng cao là do bản java của bạn không phù hợp.

Sau khi thêm tiện ích mở rộng này, bạn sẽ nhìn thấy một items mới xuất hiện trong giao diện của Burp Suite Extensions, như hình dươi:

successful-extender-import.png


Chuẩn bị tấn công:

Tạo một Intruder attack cho yêu cầu mục tiêu. Xác định mục tiêu như bạn muốn và điều hướng tới tab Payload. Lựa chọn loại payload là extension-generated, như hình dưới:

loading-payload.png


Click vào Select Generator, và chọn XSS Validator Payload trong payload generator

select-payload-generator.png


Click Add và chọn Invoke Burp Extension thì menu thả xuống. Chọn XSS Validator processor, và click ok.

Add-payload-processing-rule.png


Xác định vị trí Payload, trong ví dụ này mình sử dụng file xsstest.php file có lỗ hổng XSS ở tham số GET.

define-payload-position.png


Dưới tab options, điều hướng tới mục Grep - Match, và nhập ký tự "fy7sdufsuidfhuisdf". Ký tự này sẽ được trả về nếu lỗ hổng XSS được khai thác thành công.

grep-match-payload-trigger-phrase.png


Khởi động PhantomJS server, bằng việc điều hướng tới đường dẫn của phantomjs và khởi chạy phantomjs xss.js. Sau khi thực hiện lệnh này, bạn sẽ thấy như hình dưới:

phantom-js-start.png


Quay trở lại Burp Suite Intruder Attack và bắt đầu chạy tấn công. Payload mà kích hoạt thành công XSS sẽ được làm nổi bật bằng việc đánh dấu tích ở "fy7sdufsuidfhuisdf"flag, như hình dưới:

intruder-attack-findings.png


Để kiểm tra lại, bạn đơn giản chỉ cần lấy payload ở những dòng này và kích hoạt lại trên trình duyệt là ok.

[video=youtube;waJXDjEj8Qs]https://www.youtube.com/watch?v=waJXDjEj8Qs[/video]
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Phát hiện lỗ hổng XSS chính xác, nhanh gọn với Burp Suite và PhantomJS

Cập nhật video... :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sao video nào của bác DDos cũng bị báo copyright với Offensive Security Limited vậy?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos xem có up lại được video không em ơi?

robinhood do kênh youtube của Ddos có vấn đề bạn ạ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
robinhood;n54984 đã viết:
Sao video nào của bác DDos cũng bị báo copyright với Offensive Security Limited vậy?
Do offensive security "ghen ăn tức ở" đấy.... :v
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bác DDos cho mình hỏi, tìm file xss.js ở đâu vậy? Trong slimerjs package ko có, video bác dùng 0.9.5 nhưng giờ nó ra 0.9.6 rồi. Nếu mà file đó phải tự viết thì bác nói sơ cho mình cái đại ý được ko, để mình biết mà viết theo hướng nào. :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
robinhood bạn phải tag vào DDos mới chịu lên hình.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
robinhood;n55009 đã viết:
Bác DDos cho mình hỏi, tìm file xss.js ở đâu vậy? Trong slimerjs package ko có, video bác dùng 0.9.5 nhưng giờ nó ra 0.9.6 rồi. Nếu mà file đó phải tự viết thì bác nói sơ cho mình cái đại ý được ko, để mình biết mà viết theo hướng nào. :D
Bạn coi video chưa thế??? File xss.js là của tiện ích mở rộng XSS Validator.
Nó nằm ở đường dẫn mà bạn cài burpsuite.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos: sorry bác, mình missed phần install XSS Validator. Mình chỉ point vào file JAR thôi, nên "find / -name xss.js" không ra kết quả :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên