|
Xss через Антивирус Касперского 7.0
Заливая файлы изменения конфигурации радмина в тему релизов на форум xakepy.ru, заметил, что они палятся каспером. А когда этот залитый файл качаешь, антивирус заблокировал страницу и написал там следующее:
Код:
Антивирус Касперского 7.0А вот скрин: http://hungry.front.ru/xss_in_KAV.JPG |
можно клеить с картинкой на сайтах и при запуске выполнять хсс без лишнего палева на загружаемый фаил...
|
да можно, но при загрузке нужно указывать код. что-то типа http://site/1.jpg?<script>XSSCODE</script>
на скрине всё видно |
на всякий пожарный снял видео:
http://h4me.jino-net.ru/Kaspersky_hack.rar коль не в палу добавте в видео-архив ачата (видос 576 КБ) |
Что-то я непонимаю и не вижу смысла заливать файл. Если можно составить хсс и так же ему подсунуть( юзверю )
|
Цитата:
|
Жалко, что надо самому на сайт залить файл....
Большого смысла от этого нету... Я же правильно понял, что куки можно воровать только с того сайта, где находится любой вирус? |
Цитата:
|
да, только с сайта, де находітся вірус. но у вируса мона расширение сменить, и мот получится закачать к картинкам.
Пинцип таков, для тех кто ещё не понял: Страница грузится, каспер проверяет. Бац, заметил вирус и блокирует страницу, а на ней пишет свой текст и адрес страницы. А адрес-то мона подправить, дописать туда скрипт так, чтобы линк оставался рабочим (например после знкак &). Этот адрес не фильтруется капером на спец символы и выводится в браузер как есть. Скрипт пишется в тело и выполняется. Куки с сайта сохраняются на странице - поэтому их мона утянуть как показаон в видосе. http://h4me.jino-net.ru/Kaspersky_hack.rar |
Найти на сайте скрипт какого-нить редиректа...напрмиер как вконтакте.ру - away.php?to= , здесь сделать ссылку на какой-нибудь вирусный файл, который каспером определяется 100%...так вот подставляем ссылку и наш js код...
Я дал лишь пример, как работает на сервисе "Вконтакте.ру" не знаю.... |
| Время: 21:39 |