Confessions Of A Dangerous Mind: XSS Translator - התרומה שלי לחודש XSS

בעקבות המהלך החשוב של גיא מזרחי ( מחבר הבלוג "יומנו של האקר" ) לקיים חודש מודעות לפגיעויות אבטחת מידע באתרי אינטרנט , אשר מקורן בXSS ( או Cross-Site-Scripting ) ועל ידי כך להגביר את המדעות והצורך באבטחת מידע אפליקטיבית למערכות המגישות שירותי Web.

אני שהחלטתי שלא להתחיל לחפור בכל אתר שאני נתקל בו ( הזמן קצר והמלאכה מרובה ) החלטתי לתת את תרומתי ל"חודש XSS" שפתח גיא , בדרך קצת שונה.

כתבתי כמה שורות קוד וקימפלתי ... XSS Translator. למעשה מה שהאפליקציה הקטנה עושה - מתרגמת מטקסט סקריפט רגיל לXSS וחזרה , ובכך מקלה על העוסקים במלאכה ( מגדל דור שלם של Script-Kiddies ואפילו גאה בזה )

את האפליקציה ניתן להוריד מהאתר של גיא מזרחי בקישור הבא :

http://hacking.org.il/code/xss_translator.exe

דרישות מערכת : מחשב.

אשמח לשפר אם יש צורך , אך מדובר סה"כ בתרומה פרו-בונו למטרה מוצדקת של חבר. לכן נא לא לבקש ממני לבנות פנימה XSS-VA כי זה יצריך להקים סטארטאפ , לקבל תקציבים ... מצד שני - אם אתם מוצאים באגים , או דברים נוספים שחסרים לכם ברמת תרגום - אשמח לשפר.

תודה לגיא על אירוח הקובץ.

[ הערה : מטעמי נוחות - נכתב בVS.NET ולכן צריך את הFramework מותקן. ]

Posted by barry on Monday, October 01, 2007 at 1:49 PM | Link

Archives

Tags & Categories

או שאני פשוט הוריד את התוכנית ואלמד לבד..

Posted by david | 5:58 PM

הקוד המדובר , לאחר תיקונים...

Public Class Form1

Public Function hex2dec(ByVal hextext As String) As String
hex2dec = Chr(Convert.ToInt32(Mid(hextext, 2, 2), 16))
End Function

Public Function myAction(ByVal INPUT As String, ByVal Act As Integer) As String
Dim myresult As String
Dim i As Integer

For i = 1 To Len(INPUT)
If Act = 1 Then
myresult = myresult & "%" & Hex(Asc(Mid(INPUT, i, 1)))
Else
If (Mid(INPUT, i, 1) = "%") And (i <= (Len(INPUT) - 2)) Then
myresult = myresult & hex2dec(Mid(INPUT, i, 3))
i = i + 2
Else
myresult = myresult & Mid(INPUT, i, 1)
End If
End If
Next
myAction = myresult
End Function

Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
If RadioButton1.Checked = True Then
TextBox2.Text = myAction(TextBox1.Text, 1)
Else
TextBox2.Text = myAction(TextBox1.Text, 2)
End If
End Sub

End Class

Posted by barry | 10:37 AM

למה הוא מתרגם גם רווח וגם גרשיים כ-%20?

Posted by Anonymous | 1:42 PM

תתעדכן מגיא , יצא עדכון

Posted by barry | 5:52 PM

Confessions Of A Dangerous Mind

In God We Trust. Everything Else - Should Be Monitored | Welcome To My Security Blog -- Barry Shteiman, CISSP.

XSS Translator - התרומה שלי לחודש XSS

About

Search

Recent Posts

Archives

Tags & Categories

Links

Mailing List & RSS

Confessions Of A Dangerous Mind

In God We Trust. Everything Else - Should Be Monitored | Welcome To My Security Blog -- Barry Shteiman, CISSP.

XSS Translator - התרומה שלי לחודש XSS

var a = 4; if(a == 0) {document.write('Comments');} else if(a == 1) {document.write('1 comment');}else{document.write(a+' comments');}

About

Search

Recent Posts

Archives

Tags & Categories

Links

Mailing List & RSS