 |
|
08.05.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
В хроме встроена защита от исходящих xss-атак в get и post запросах. Точнее фильтруются наиболее банальные комбинации типа
code:
">alert()
и т.д. Либо обходить с помощью других способов (копать в сторону javascript атрибутов тэгов и других способов внедрения года для обхода фильтра) либо находить и использовать активные xss. Потому как когда код выводится с сервера, он всегда будет работать. А когда выполняется отправленный в запросе код на странице, то хром его блокирует. |
|
|
08.05.2012, 01:00
|
|
Участник форума
Регистрация: 30.10.2011
Сообщений: 284
С нами:
7650326
Репутация:
4
|
|
Да уж, думал хром хороший и добрый.
Ну он таким и является, а жаль.
А слушайте, на типичном форуме можно пассивку надыбать?
|
|
|
|
09.05.2012, 01:00
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 17
С нами:
8513472
Репутация:
0
|
|
По опыту могу сказать, что даже на крупных проектах, типа mail.ru и т.д. можно найти пассивку, с активной все намного сложнее. Недавно чисто для прикола взял из топа маил ру топовые сайты инет магазинов, в каждом третьем есть пассивка. Так что и форум в принципе не проблема, особенно если исходники открытые, можно более тщательно поискать
|
|
|
|
09.05.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Смотря какой форум.
|
|
|
|
10.05.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
KzBOXer, поизвращайся если хочешь запустить в хроме. =) Можешь поискать совместимые векторы тут. |
|
|
|
16.06.2012, 01:00
|
|
Новичок
Регистрация: 04.04.2012
Сообщений: 1
С нами:
7424246
Репутация:
1
|
|
Я не знаю! пассивка у меня не хочет работать! Пробовал на rad.com, делал всё в точности по видео, разве-что пользовался не localhost а hut.ru.. вставляю скрипт, всё так-же, даже сравнил, редирект идёт, а лог чистый как и был, если просто ссылку на s.gif то всё приходит, а так нет.. что может быть не так?
|
|
|
|
16.06.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Там закрыли пассивку сто лет как.
|
|
|
|
24.07.2012, 01:00
|
|
Новичок
Регистрация: 26.07.2012
Сообщений: 0
С нами:
7261526
Репутация:
0
|
|
Что-то я не совсем понял как внедрять XSS.
Нашёл активную XSS на сайте (в форме входа). Как теперь внедрить туда JavaScript-код который дан в сниффере, что бы cookies приходили мне на сниффер?
P.S. При активной XSS нужно будет жертве давать ссылку или она (XSS) будет в коде страницы до тех пор, пока админ её не спалит?
|
|
|
|
24.07.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Цитата:
Нашёл активную XSS на сайте (в форме входа). Как теперь внедрить туда JavaScript-код который дан в сниффере, что бы cookies приходили мне на сниффер?
Ну в общем, у тебя например прошло
code:
">alert()
Выполнился javascript код, расположенный между тэгами. Это была проверка. Теперь для кражи нужно вставить код, который будет воровать куки. Он представлен в сниффере. Вставляешь и отправляешь на страницу уже "ядовитый код". Хотя не факт, что код будет работать - могут фильтроваться некоторые символы непосредственно в коде, нарушая его работоспособность. Тогда надо будет искать другие способы отправки без использования фильтрованных символов или искать дополнительные способы обхода. Поэтому чтобы хорошо владеть мастерством кросс-сайтового скриптинга, надо знать javascript, иметь свой сниффер, написанный желательно вручную под свои прихоти. И понимать системы фильтрации.
Цитата:
При активной XSS нужно будет жертве давать ссылку или она (XSS) будет в коде страницы до тех пор, пока админ её не спалит?
Да, активная XSS сохраняется на сервере. |
|
|
|
24.07.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Смотря как обнаружил эту XSS.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
