Para encontrar
vulnerabilidades XSS, devemos iniciar procurando em blogs, fóruns, caixas de texto para mensagens, comentários, busca etc. Há muitas possibilidades onde podemos encontrar esse tipo de campo, no qual podemos entrar com dados.
Podemos utilizar o Google para facilitar nossa busca. Por exemplo, se digitarmos no campo de busca do Google a linha inurl:"search.php?q=", teremos como retorno um número imenso de resultados encontrados, para encontrarmos alguns alvos para o ataque.
Se você é um desenvolvedor web, pode pensar o seguinte:
"Bem, meu site não armazena nenhuma informação importante (se esse é o caso), entretanto ele usa aplicações web, por que me preocuparia com ataques?"
Há uma razão simples para isso: há um meio muito fácil de encontrar e escolher um site, e "script kiddies" frequentemente usam esse método para descobrir aplicações web vulneráveis que possam ser exploradas. A razão pela qual eles procuram aplicações web é porque são extremamente fáceis de explorar e quando as pessoas não prestam atenção à vulnerabilidades como o XSS, elas ficam abertas aos ataques destes script kiddies.
Esses garotos usam uma ferramenta que usamos cotidianamente, e essa ferramenta é o Google. Alguns de nós já ouvimos falar de "Google Hacking", entretanto, nem todos sabem o quão fácil é encontrar sites vulneráveis utilizando o Google.
Se eu fosse um script kiddie, a primeira coisa que gostaria de fazer é encontrar algum código vulnerável à um ataque XSS e é claro, explorá-lo.
Após uma pequena busca no Google, fui capaz de descobrir que o
Invision Power Board 1.3.1 Final é vulnerável à XSS, e é importante saber, se já não sabe disso, que o IPB é um programa de fórum web muito popular. Também consegui encontrar uma prova do Bugtraq Exploit:
[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]`style=background:url("javascript:document.location.replace('http://hackerlounge.com');") [/color]
O exploit simplesmente redireciona a vítima para um outro site. Entretanto, se alguém alterar esse exploit (o que não necessita de muita habilidade), ele poderia facilmente ser utilizado para roubar cookies.
Agora é momento em que procuraremos quantos alvos podemos encontrar na internet.
Simplesmente digitando "Powered By Invision Power Boards 1.3.1" no Google, encontramos vários sites. Este é o principal método utilizado por script kiddies para encontrar aplicações web vulneráveis, portanto, tome cuidado se seu website puder ser facilmente encontrado e atacado.