ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.02.2012, 01:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от justonline
justonline said:
самописный. без защиты. да и какая разница, если есть пассивная xss? я с jsом плохо знаком)
Пассивная/активная без разницы, ты должен понимать что javascript работает на стороне клиента. Если самописный движок ты должен будешь изучить его, чтобы провести XSRF. Там нету возможности украсть cookies?
update: точнее - есть ли там вообща аутентификация, и работает ли она на основе cookies?
|
|
|
|
28.02.2012, 01:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от R0nin
R0nin said:
Пассивная/активная без разницы, ты должен понимать что javascript работает на стороне клиента. Если самописный движок ты должен будешь изучить его, чтобы провести XSRF. Там нету возможности украсть cookies?
update: точнее - есть ли там вообща аутентификация, и работает ли она на основе cookies?
есть конечно. и есть возможность воровать куки, естественно. только я преследую цель - сбор некоторых данных, а не кража аккаунтов. зачем изучать двиг, если нужно только взять сурс код?
+ я прекрасно знаю, про то, на чьей стороне работает js, именно из-за этого возможно получить страницу залогиненого юзера. Js спокойно работает в пределах атакуемого сайта, если у вас нет ничего по-существу вопроса, давайте не будем офтопить, спасибо.
я преследую не чистый xsrf, а лишь "некое" подобие)
|
|
|
|
28.02.2012, 01:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от justonline
justonline said:
есть конечно. и есть возможность воровать куки, естественно. только я преследую цель - сбор некоторых данных, а не кража аккаунтов. зачем изучать двиг, если нужно только взять сурс код?
+ я прекрасно знаю, про то, на чьей стороне работает js, именно из-за этого возможно получить страницу залогиненого юзера. Js спокойно работает в пределах атакуемого сайта, если у вас нет ничего по-существу вопроса, давайте не будем офтопить, спасибо.
я преследую не чистый xsrf, а лишь "некое" подобие)
Давай не умничай уже. Если тебе нужны сорсы движка, ты должен с помощью XSRF воспользоваться функцией этого движка, для нужных тебе операций, если такие функция вообще существуют. Если ты прекрасно знаешь на чей стороне работает javascript, то ты прекрасно должен знать на чей стороне работает PHP/ASP/PYTHON. Тоже мне умник.
|
|
|
|
28.02.2012, 01:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от R0nin
R0nin said:
Давай не умничай уже. Если тебе нужны сорсы движка, ты должен с помощью XSRF воспользоваться функцией этого движка, для нужных тебе операций, если такие функция вообще существуют. Если ты прекрасно знаешь на чей стороне работает javascript, то ты прекрасно должен знать на чей стороне работает PHP/ASP/PYTHON. Тоже мне умник.
друг мой, ты меня очень недооцениваешь. улови логическую связь между "сурс страницы залогиненого юзера" и jsом.
тут ни слова о исходниках движка.
Сообщение от None
можно ли вытащить сурс код
странички залогиненого
юзера
читайте, пожалста, вникая в текст. а не верхами.
|
|
|
|
28.02.2012, 01:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от justonline
justonline said:
друг мой, ты меня очень недооцениваешь. улови логическую связь между "сурс страницы залогиненого юзера" и jsом.
тут ни слова о исходниках движка.
читайте, пожалста, вникая в текст. а не верхами.
простите ради Бога)
Все думал, что тебе нужны сорсы со сторoны сервера.
В таком случаи советую копать в сторону:
Код:
Code:
document.getElementById('id').childNodes;
document.getElementById('id').getElementsByTagNamе;
Я как понимаю, тебе не будут нужны все сорсы этой страницы, а только определенная часть, поэтому можно воспользоватся javascript.
|
|
|
|
28.02.2012, 03:31
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
если я правильно понил, что-то типа того (если на целевом сайте подключен jQuery, впрочем если нет, то через ту же пассивку его можно и подключить):
Код:
Code:
$('').insertBefore('div:eq(0)');
|
|
|
28.02.2012, 04:33
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
Сообщение от justonline
justonline said:
на сайте есть пассивка, можно ли вытащить сурс код странички залогиненого юзера(некий xsrf) и передать/записать на сервер
токен пытаешся чтоли вытащить? или полный сурс? Если есть возможность использовать XSS (именно на этой а не на другой странице сайта )то можно, если ксска на другой странице- и у тебя получится вытянуть токен- можеш на нобелевскую подавать (я сам когдато над этой задачей провел ниодну бесонную ночь)
|
|
|
|
28.02.2012, 10:10
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
Сообщение от Kusto
Kusto said:
токен пытаешся чтоли вытащить? или полный сурс? Если есть возможность использовать XSS (именно на этой а не на другой странице сайта )то можно, если ксска на другой странице- и у тебя получится вытянуть токен- можеш на нобелевскую подавать
(я сам когдато над этой задачей провел ниодну бесонную ночь)
не очень понимаю в чем проблема, если та (другая страница) на том же домене, то можно открыть iframe с той страницей и также как выше я указал отправить html-содержимое
|
|
|
|
28.02.2012, 13:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от Kusto
Kusto said:
токен пытаешся чтоли вытащить? или полный сурс? Если есть возможность использовать XSS (именно на этой а не на другой странице сайта )то можно, если ксска на другой странице- и у тебя получится вытянуть токен- можеш на нобелевскую подавать
(я сам когдато над этой задачей провел ниодну бесонную ночь)
где-то тут м_скрипт говорил, что если есть пассивка, то токены не спасут) и говорил действовать через xmlrequest
|
|
|
|
28.02.2012, 13:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от justonline
justonline said:
где-то тут м_скрипт говорил, что если есть пассивка, то токены не спасут) и говорил действовать через xmlrequest
Ты все еще не разборался с этим. Тебе что именно нужно будет вытащить, все сорсы или токены, или какие нибудь другие определенные элементы?
Да кстати, M_script прав, токены не спасут от пассивки, если атакующий знает с каким названием токен находится в документе.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
