Lekcja 21: Przykład - phishing na formatce logowania z wykorzystaniem XSS
Wprowadzenie
Pod adresem http://bootcamp.threats.pl/lesson21/ znajduje się przykładowa formatka logowania do aplikacji. Formatka ta podatna jest na cross-site scripting w jednym z parametrów jej wywołania (wskazówka: jakie parametry przekazywane są w trakcie uwierzytelnienia użytkownika?). Zadanie polega na skonstruowaniu takiego kodu JavaScript, by dane uwierzytelniające zostały wysłane pod inny adres:
- poprzez modyfikację adresu, na który wysyłany jest formularz,
- w inny sposób,
Przykład ten jest dostępny również po SSL. Można sprawdzić, czy wykorzystanie SSL w jakikolwiek sposób utrudnia lub uniemożliwia wykonanie takiego ataku.
UWAGA: Certyfikat w tym przykładzie nie jest zaufany, można ten problem jednak obejść w następujący sposób:
- puścić ruch przeglądarki przez Fiddler,
- dodać do zaufanych urzędów certyfikacji certyfikat "root" generowany przez Fiddlera,
Po prawidłowym wykonaniu tych operacji przeglądarki korzystające z systemowego mechanizmu obsługi certyfikatów (Internet Explorer, Chrome) potraktują certyfikaty generowane przez Fiddlera dla stron pobieranych po HTTPS jako zaufane.
