Posted in CTF, Hacking

XSS – Cross Site Scripting – [part 3 – XSS Auditor]

What is XSS Auditor?

XSS ngày càng trở nên phổ biến, hậu quả mà nó mang lại cũng khôn lường. XSS xuất hiện khắp nơi trên các ứng dụng web. Việc xây dựng một trang web không có lỗi XSS không hề dễ dàng. Đội ngũ bảo mật của các trình duyệt web biết điều đó, nên họ đã giúp cho cuộc sống của dev dễ thể hơn bằng cách phát triển các bộ lọc giúp tự động phát hiện và ngăn chặn XSS.

Internet Explore giới thiệu tính năng XSS Filter, Google Chrome không kém cạnh khi phát triển XSS Auditor, cả 2 đều được bật mặc định trên browser. Ông lớn Firefox với lợi thế mã nguồn mở thì có addon NoScript với chức năng tương tự.

XSS Filter và XSS Auditor có cơ chế hoạt động khá tương đồng, và đều có thể được bật qua HTTP Header X-XSS-Protection. Trong bài này tôi sẽ nói về XSS Auditor, bộ lọc do Google phát triển.

 

Tiếp tục đọc “XSS – Cross Site Scripting – [part 3 – XSS Auditor]”

Posted in CTF, Hacking

XSS – Cross Site Scripting – [part 2 – Bypass Filters]

Ở phần 1, tôi đã giới thiệu một số kiến thức cơ bản về XSS. Trên thực tế, các dev thường sẽ áp dụng các bộ lọc (filter) hoặc chuẩn hóa input (sanitize) để ngăn chặn XSS attack. Tôi sẽ giới thiệu các filter hay gặp và cách bypass.

 

Tiếp tục đọc “XSS – Cross Site Scripting – [part 2 – Bypass Filters]”

Posted in CTF, Hacking

XSS – Cross Site Scripting – [part 1 – Basic]


Tổng quan

Các kĩ thuật Web Application Attack được chia thành 2 nhóm chính:

  1. Attack phía server như SQL Injection, LFI (Local File Inclusion), SSRF (Server-site Request Forgery) …
  2. Attack phía user như XSS (Cross-site Scripting), CSRF (Cross-site Request Forgery), …

Tấn công phía server dường như mang lại hậu quả nặng nề hơn, vì nó giúp hacker control được các thành phần của server. Tuy nhiên tỷ lệ ứng dụng web chứa các lỗ hổng loại này lại ngày càng ít đi khi mà nhận thức về bảo mật của developper ngày nay đã được nâng cao hơn trước. Trong khi đó, các kĩ thuật tấn công phía user mà điển hình và nổi tiếng nhất là XSS lại trở nên phổ biến hơn do user thường là những người ít am hiểu và quan tâm về security. Và tác động mà nó mang lại cũng không nhỏ như người ta thường nghĩ.

Trong series này, tôi sẽ giới thiệu về các loại XSS, một số payload để bypass XSS filter, và các vấn đề liên quan xoay quanh chủ đề XSS Exploit như XSS Auditor, CSP (Content Security Policy). Tôi sẽ cố gắng đưa vào minh họa cụ thể lấy từ các bài CTF để bạn đọc dễ hình dung.

Hope you enjoy it, hacker!

 


Tiếp tục đọc “XSS – Cross Site Scripting – [part 1 – Basic]”