Gratis PR8 linker? XSS Triks for Lenkebygging

Av: Sverre Bech-Sjøthun, February 18, 2007

XSS, også kalt Cross Site Scripting kan brukes til mye rart. For en “black hatter” kan dette være en meget effektiv måte å skaffe seg topp lenker på – samtidig som det kan representere en trussel for intetanende webmastere.

XSS er ~~en velkjent taktikk for å skaffe lenker på~~ et velkjent problem blant sikkerhetseksperter og det oppdages stadig nye måter å utnytte denne svakheten på.

Det er flere forskjellige typer – noen lar deg injesere JavaScript og HTML slik at du kan utføre handlinger i nettleseren, mens andre er resistente slik at du faktisk kan samle inn cookie-informasjon, brukernavn og passord fra besøkende eller foreta SQL injeseringer.

Det vi i dette tilfelle skal se nærmere på er HTML injesering for å bygge linker.

Det man i praksis gjør er å utnytte en svakhet i HTML forms, gjerne da søkebokser. Det første som må gjøres er rimeligvis å finne nettsteder som har denne svakheten – og tro meg – det skal ikke mye til før du finner flere særdeles autorative nettsted med dette sikkerhetshullet.

I utgangspunktet er det bare å skrive inn ren HTML kode med den linkdestinasjon og ankertekst som er ønskelig, foreta søket, og vips så har du en link til din egen side.

Men ettersom søkemotorer bare klarer å indeksere sider med GET må man gjøre om et POST form til GET. Dette gjøres enkelt via for eksempel en FireFox Add-on som heter Webmaster Toolbar.

Det er imidlertid enkelte nettsted som har sperre for å sette inn ren HTML i søkefeltet, og da kan man prøve å omforme koden fra HTML(ASCII) til HEX. Her må du nesten bare prøve deg frem og se hva det aktuelle nettstedet støtter eller avviser.

Så er det bare å lime HEX koden inn i søkefeltet – riktignok etter at du har gjort om søkeboksen fra POST til GET slik at den kan bli indeksert.

For å få denne siden indeksert må den linkes opp fra et annet sted, og da kan en indekseringsblogg være fornuftig.

For webmastere som ønsker å beskytte seg mot dette kan dere prøve følgende verktøy for å identifisere om du har disse sikkerhetshullene.

Det skal påpekes at dette er et simpelt verktøy og at det kan alikevel være hull som kan bli avdekket med en mer detaljert analyse.