XSS in php?

[hsshm]

Hey iedereen

Voor een opdracht moet ik een soort webpagina maken die ik daarna zal moeten aanvallen met XSS. Ik ben dan ook van plan om een soort inlogsysteem in php te schrijven (met phpMyAdmin als database), deze te hosten op een free webhoster en daarna een script te schrijven waardoor ik de cookie van een ingelogde user kan verkrijgen. Nu mijn vraag is: weten jullie of dit (XSS) met php wel gaat werken?

Dank u!

 

[JP Romijn]

Het idee van cross-site scripting is dat het niet mogelijk is. Browsers worden op dit punt zo ontwikkeld dat het risico hierop zo klein mogelijk wordt gemaakt.
Er zijn veel verschillende manieren waarop je cross-site scripting mogelijk kan maken, maar je zal hiervoor dus een 'fout' moeten maken in je eigen code.

Je kan bijvoorbeeld gebruikers de mogelijkheid bieden om content toe te voegen en deze input direct (zonder op te schonen) in je HTML weergeven. Dit biedt gebruikers dan bijvoorbeeld de gelegenheid om javascript toe te voegen waarmee cookies kunnen worden opgevraagd en verzonden, of een keylogger toe te voegen.

Daarnaast is het mogelijk om cross-site scripting te configureren. Wanneer je hierin een fout maakt kun je je website openzetten voor aanvallen.

Natuurlijk is het mogelijk om PHP te gebruiken in je toepassing.

 

[hsshm]

Ok. Ik heb ondertussen een webpagina gemaakt (PHP en HTML) waarop een gebruiker zich kan aanmelden. Vervolgens wordt hij/zij naar een pagina doorverwezen waar er een reactie kan geplaatst worden. Momenteel werk ik met 2 gebruikers: de attacker en de victim. De opdracht zoals we die hebben meegekregen is dat de attacker een link (script dat de cookie opslaagt als je erop klikt) plaatst in de reactiebox en deze post. De victim gaat dan inloggen, klikt op die link en daar gaat zijn cookie. Ik heb het hele proces getest, en wanneer ik me als victim aanmeld en daarna op de link klik, gaat alles goed. Maar echter, als ik dan als attacker naar mijn hostprofile ga om de cookie te bekijken, zie ik dan de belangrijkste delen van de cookie ontbreken.

Ik heb dan ook allerlei testen uitgeprobeerd, zonder resultaat. Mijn vraag is: kan het zijn dat in de php code XSS automatisch wordt tegengehouden, waardoor ik dus niet de cookie te pakken krijg.