zFailure
30.06.2004, 12:08
Здесь многие спрашивают:
Как подменить Куки?
Как подменить SESSIONID, если он у URL-е фрейма (т. е поля адрес нету)?
И .т.д.
Конечно, можно использовать CookieEditor или InetCrack, я предлагал свой способ и показывал примеры как это делать.
http://forum.antichat.ru/cgi-bin....hl=xwin (http://forum.antichat.ru/cgi-bin/ikonboard.cgi?act=ST;f=7;t=2291;hl=xwin)
http://forum.antichat.ru/cgi-bin....hl=xwin (http://forum.antichat.ru/cgi-bin/ikonboard.cgi?act=ST;f=7;t=2263;hl=xwin)
Теперь я объединил все свои скрипты в один набор удобный для инсталляции.
http://zfailure.narod.ru/files/web/IE_XSS_Kit.rar
Скачайте архив, распакуйте в любую папку и запустите Install.cmd (если у вас не XP, то вам пидется самим в реестре прописывайть)
После этого в контекстном меню IE появятся следующие элементы:
!XSS: Cookies - Просмотр и подмена Кук
В первом диалоге вы увидите свои Куке на данной странице. Если нажать OK на вопрос New Cookie?, то откроется второй диалог с шаблоном “; EXPIRES=Mon, 30 Jun 2014 07:51:27 UTC;” поставьте перед первой точкой с запятой желаемую переменную и ее значение “color=green; EXPIRES=Mon, 30 Jun 2014 07:51:27 UTC;” и нажмите OK, переменная будет занесена в Куки.
!XSS: Form_Action2Text - Динамический изменить ACTION (не знаю зачем, но вдург пригодится) формы
!XSS: Form_Method2Text - Динамический изменить METHOD (get, post) формы
!XSS: Form_Target2Text - Динамический изменить TARGET (_blank и т.д.) формы
!XSS: Form_EventsOff - Вырубить все события у всех форм и всех ее элементов.
!XSS: Form_Checkbox2Text - Преобразовать в поле TEXT
!XSS: Form_Radio2Text - Преобразовать в поле TEXT
Двойной клик по преобразованному Checkbox или Radio уничтожит поле TEXT. Это надо чтобы небыло с 10-ок одинаковых полей (Radio) или возможность выбрать/невыбрать поле (Chekbox).
Например если XSS идет через адрес иконки поста, то после применения Form_Radio2Text необходимо уничтожить все созданные поля кроме одного.
!XSS: Form_Hidden2Text - Преобразовать в поле TEXT
!XSS: Form_Select-one2Text - Преобразовать в поле TEXT
!XSS: LocationReplace - Перейти на новый URL или модифицировать его (сменить SID или т.п.), это удобно если мы не имеем поля АДРЕС в браузере (например в одном фрейме).
даже мощьный и платный Paessler Site Inspector не дает столько возможностей как мои скрипты (бесплатные и открытые) =)
Как подменить Куки?
Как подменить SESSIONID, если он у URL-е фрейма (т. е поля адрес нету)?
И .т.д.
Конечно, можно использовать CookieEditor или InetCrack, я предлагал свой способ и показывал примеры как это делать.
http://forum.antichat.ru/cgi-bin....hl=xwin (http://forum.antichat.ru/cgi-bin/ikonboard.cgi?act=ST;f=7;t=2291;hl=xwin)
http://forum.antichat.ru/cgi-bin....hl=xwin (http://forum.antichat.ru/cgi-bin/ikonboard.cgi?act=ST;f=7;t=2263;hl=xwin)
Теперь я объединил все свои скрипты в один набор удобный для инсталляции.
http://zfailure.narod.ru/files/web/IE_XSS_Kit.rar
Скачайте архив, распакуйте в любую папку и запустите Install.cmd (если у вас не XP, то вам пидется самим в реестре прописывайть)
После этого в контекстном меню IE появятся следующие элементы:
!XSS: Cookies - Просмотр и подмена Кук
В первом диалоге вы увидите свои Куке на данной странице. Если нажать OK на вопрос New Cookie?, то откроется второй диалог с шаблоном “; EXPIRES=Mon, 30 Jun 2014 07:51:27 UTC;” поставьте перед первой точкой с запятой желаемую переменную и ее значение “color=green; EXPIRES=Mon, 30 Jun 2014 07:51:27 UTC;” и нажмите OK, переменная будет занесена в Куки.
!XSS: Form_Action2Text - Динамический изменить ACTION (не знаю зачем, но вдург пригодится) формы
!XSS: Form_Method2Text - Динамический изменить METHOD (get, post) формы
!XSS: Form_Target2Text - Динамический изменить TARGET (_blank и т.д.) формы
!XSS: Form_EventsOff - Вырубить все события у всех форм и всех ее элементов.
!XSS: Form_Checkbox2Text - Преобразовать в поле TEXT
!XSS: Form_Radio2Text - Преобразовать в поле TEXT
Двойной клик по преобразованному Checkbox или Radio уничтожит поле TEXT. Это надо чтобы небыло с 10-ок одинаковых полей (Radio) или возможность выбрать/невыбрать поле (Chekbox).
Например если XSS идет через адрес иконки поста, то после применения Form_Radio2Text необходимо уничтожить все созданные поля кроме одного.
!XSS: Form_Hidden2Text - Преобразовать в поле TEXT
!XSS: Form_Select-one2Text - Преобразовать в поле TEXT
!XSS: LocationReplace - Перейти на новый URL или модифицировать его (сменить SID или т.п.), это удобно если мы не имеем поля АДРЕС в браузере (например в одном фрейме).
даже мощьный и платный Paessler Site Inspector не дает столько возможностей как мои скрипты (бесплатные и открытые) =)