Professional Documents
Culture Documents
The Art of Xss Escalation Paper (Arabic)
The Art of Xss Escalation Paper (Arabic)
فً البداٌة كفكرة عامه وسرٌعة SOPهو عبارة عن حماٌة فً المتصفحات تمنع من قراءة
HTTP Responseفً حال عدم تطابق Rulesأال وهً تطابق Hostnameو Port
و URI Schemeووظٌفة CORSهً السماح فً حال عدم تطابق Rulesو CORSفً
ٌ AJAXقوم بإضافة HTTP Headerبإسم Originوقٌمته هً Websiteالذي أتى منه
.HTTP Request
Bypass CSRF Protections
ِ سٕف َحخطى جًٍع يا سبق ٔجى ركشXSS يع
Bypass CSRF Synchronizer Token Pattern
وهذا ماٌجعلنا نعتمدHTML Input Elements ً غالبا فTokens فً بداٌة األمر تتواجد
وتخطً هذهCSRF Token إلستخراجgetElementsByName() method على
-: CSRF Protection
Bypass CORS/XHR Validation
عاديHTTP Request هذا أسهل أنواع التخطً ألنك فً واقع األمر تحتاج فقط ترسل
malicious وإرسالXHR withCredentials property إلىtrue مع اضافة القٌمة
بسبب ان تلقائٌاCSRF Protection لتخطً هذهinjected js code واضافةlink
X-Requested- وorigin HTTP Header إلىvictim’s website سوف ٌتم اضافة
-:HTTP Request Headers إلىWith: XMLHttpRequest
Bypass Referer Validation
user لتقلٌصauto-submit وHTML Code ً لتخطٌها بل ٌكفAJAX هنا النحتاج إلى
HTTP وسٌقوم تلقائٌا بإرسالXSS وحقنها فً المكان المصاب بثغرةinteractions
لٌتخطى لناReferer HTTP Header ً فvictim’s website مضاف إلٌهRequest
-: CSRF Protection هذه
2.
Abuse I/O
Keylogger, Screenshot, Audio
• Keylogger
• Screenshot
• Audio recorder
Keylogger
أوال نستطٌع تعرٌف Keyloggerبأنه ٌقوم برصد أي ضغطة على الكٌبورد وصنع
keyloggerممكن فً javascriptحٌث أنه سٌرصد أي ضغطه على أي حرف وٌرسلها
إلى Attackerونستطٌع حقن هذا الكود فً مكان إصابة XSSلرصد أي ضغطه ٌقوم بها
الضحٌة فً الكٌبورد
Screenshot
تقوم مكتبة html2canvasبعمل screenshotلكامل الصفحة او جزء منها ونستطٌع
إستخدام هذه المكتبة لنقوم بعمل screenshotلصفحة الضحٌة وارسال الصورة إلى
Attackerعن طرٌق حقن هذا الكود فً مكان ثغرة XSSالمصابة -:
Audio recorder
توفر MediaStream Recording APIالمقدمة من قوقل كروم واجهة
MediaRecorderلتسجٌل الصوت والصورة وٌستطٌع Attackerإستخدام هذا
للتنصت على لضحٌة وارسال الصوت إلى Attackerعن طرٌق حقن هذا الكود فً مكان
ثغرة XSSالمصابة -:
3.
Network & CORS
HTTP-based Port scanning, CORS Attack, DNS Rebinding
HTTP-based Port scanning
توفر Fetch APIطرٌقة لتنفٌذ HTTP-based Port scanning
وتفٌد هذه الطرٌقة من التحقق من وجود web servicesداخلٌة للضحٌة ممكن
إستغالالها عن طرٌق حقن هذا الكود فً مكان ثغرة XSSالمصابة -:
CORS Attack