Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Пассивиная Xss для браузера IE методом обхода граффического фильтра |
12.11.2006, 14:38
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714
Репутация:
40
|
|
Пассивиная Xss для браузера IE методом обхода граффического фильтра
Пассивная XSS во всех версиях IE
уязвимо очень много ресурсов...практически все open sources проекты.
самопальные движки, форумы, гостевые и т.п.
Предистория:
---
В феврале 2006 года состояв в хакерско-флудерском клане IFF
меня заинтересовало что в некоторых ресурсах можно закачать картинку со скриптом
и в браузерах IE скрипт выполниться.
Только практически везде стоит фильтрация граффических файлов.
И тогда я за два дня сделал прорыв в XSS-строении.
Я нашёл как обходить 90% фильтров.
Дело в том что большинство картинок проверяються по хеадеру первым байтам.
Заголовку.
Я нашёл что в файлах .png формата можно вставлять скрипт после хеадера
тем самым большинство фильтров проверяя заголовок пропускали картинку
с внедрённым скриптом.
----
Хотя уязвимость я публиковал раньше...уязвимость до сех пор считаеться приват.
Авторская статья:
http://kodsweb.ru/texts/ie_graphics_xss.txt
приватный (первая експлутация уязвимости - пример):
http://www.kodsweb.ru/bugs/png_expl.rar (autor exploiting)
публичный експлойт сделал K@t00x:
http://www.kodsweb.ru/sploits/ie_xss_bypass.rar
Уязвимость в .png была представлена мной в конкурсной работе на фестивале
Chaos Constructions 2006 (SET-CMS XSS)
ftp://ftp.cc.org.ru/pub/2006/hack_video/airsg-cc6.zip
Последний раз редактировалось __XT__; 14.11.2006 в 16:05..
|
|
|
12.11.2006, 14:39
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714
Репутация:
40
|
|
вот мой вклад в Xss-строение
|
|
|
|
12.11.2006, 18:57
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
а почему пассивная??
|
|
|
|
12.11.2006, 19:26
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714
Репутация:
40
|
|
пассивная потому..что тебе надо давать жертве ссылку на загруженный скажем аватар со скриптом.
т.е. это пассивная атака.
Другое дело еслиб к приемру вставка скрипта происходила в форуме, и тебе не надо б было нечего жертве давать.
КОнечно тут спорный вопрос активная или пассивная Xss в експлойте этом.
Но я подразумевая под активной Xss это когда ты оставил внедрённый скрипт на видном месте, в форуме, в хостевой и т.п.
А под пассивной когда ты формируешь запрос или картинка со скриптом...тут тебе придёться впарить жертвее чтобы зашла на ссылку.
|
|
|
|
12.11.2006, 20:00
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
я бы причислил ее к полуактивным, т.к. сам код подгружается на сайт..
но не в этом дело, а в том, что не получаится у меня ее заюзать. Ты уверен, что работает во всех версиях Ie, или, может уже выходили какие-нибудь патчи от нее?
|
|
|
|
12.11.2006, 21:06
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714
Репутация:
40
|
|
работает во всех версиях Ie со стандартными настройками безопасности.
Ты неправильно наверное её юзал.
Закачал к примеру сплойт в качестве аватары..залез в хтмл код и нашёл ссылку на аватару...если она неполная делай полный путь и вставляй в урл...вот и пассивная Xss
|
|
|
|
13.11.2006, 01:56
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
нефига у меня не пашет, я выставил все настройки "по умолчанию", загружаю картинку на сайт, захожу по ссылке - ничего.. (как ее можно неправильно заюзать-то?? =))
пробовал и сам сделать картинку, тоже не выходит...
|
|
|
|
14.11.2006, 01:39
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714
Репутация:
40
|
|
"нефига у меня не пашет, я выставил все настройки "по умолчанию", загружаю картинку на сайт, захожу по ссылке - ничего.. (как ее можно неправильно заюзать-то?? =))
пробовал и сам сделать картинку, тоже не выходит..."
1) УДостоверься что у тебя браузер Internet Explorer
2) Експлойт тестировался на браузерах =< IE 6.0
3) Фильтр не загружает картинку, т.к. картинка повреждена.
- я специально написал ОБХОДИТ 90% фильтров а не 100% -
К примеру на этом форуме проверь екплойт - у меня XSS работала.
4) .....всётки я надеюсь что ты знаешь что такое пассивная XSS
=)))
вроде всё
|
|
|
|
14.11.2006, 11:34
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Сообщение от Digimortal
1) Наверно мне с виндой вместо IE что то еще подсунули..
2) может у мну IE 1.0.. подойдет??
3) фильтра никакого нету - я ее на свой сайт выкладую..
4) она - полуактивная..
=))))))
Дай ссылку на ту картинку что у тебя не работает.
|
|
|
|
14.11.2006, 14:55
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
вот тут выложил
_http://www.exploitedpng.pochta.ru/exploited.png
===добавлено====>
в общем, я разобрался - похоже gui-версия сплоита не пашет, с помощью нее и создана картинка по ссылке выше..
рабочая картинка, выводящая куки:
_http://www.exploitedpng.pochta.ru/exploit.png
сплоит, кстати говоря, отличный (не пойму, почему у автора до сих пор так мало репы =))..
Последний раз редактировалось Digimortal; 14.11.2006 в 15:21..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
