ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Пасиб те, вывел из транса ))))).
Вот нашёл нщё одну темку. Из своего скудного опыта по HTTP запросам знаю, что есь там такие запрсоы как гет.пост.пут,делит,лок,анло� � и т.д.))

В общем, там так :

Если послать такой заголовок :

OPTIONS / HTTP/1.0
Accept: */*
Host: www.site.com
Cookie: astratop=1
Connection: Close
Pragma: no-cache

То выведет список методов, которые используются.ответ составил такое:

Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK

PROPPATCH,LOCK,UNLOCK,MKCOL,PROPFIND я не знаю,остальны походу знаю(надеюсь))))). Вот в чём разница Public и Allow непонятно. Allow - то бишь разрешены, стопудоф работают(копи сёрч профинд и вда последних ещё не првоерял,что дают пока тож не знаю). Что-нибудь это даёт не знает кто ?)

Возвращает код ошибки цука 403 (Запрещено).

Так, ещё вопрос: Узнал вот про использование метода TRACE. Описание на старом Античате такого :

Используя ActiveX компонент XMLHTTP, мы отсылаем запрос TRACE на целевой web сервер. Если есть поддержка TRACE, броузер покажет данные отосланные вместе с HTTP запросом. Internet Explorer отсылает по умолчанию данные, а JavaScript выводит окно с содержанием HTTP запроса. Если ваш браузер имеет cookie от удаленного сервера, или находится на сервере используя WEB авторизацию, то следовательно данные могут быть перехвачены злоумышленником. Эта технология гарантирует обход атрибута "HttpOnly", потому что не используется функция document.cookie. Но самое страшное то, что от CROSS-SITE TRACING не спасает даже SSL. На данном этапе важно осознать две вещи.

1 Данная технология поддерживается Internet Explorer.
2 Mozilla/Netscape воспринимают такие cookie, как обычные.

При использовании TRACE запрос должен исходить со скрипта принадлежащего одному домену с целевым сервером. Так, скрипт который посылает запрос TRACE и соединяется с mail.ru должен принадлежать серверу mail.ru. Технология доменных ограничений помогает защитить пользователей от XSS. Для обхода данного ограничения существуют два варианта: XSS в контексте броузера или сервера. Если возможность XSS присутствует на сервере, то предыдущий сценарий и будет эксплоитом. А для использования изъянов в броузере нужно воспользоваться таким сценарием:

1 Создание эксплоита для получения доступа в другую доменную зону (в принципе этого хватает если не используется флаг "НttpOnly").
2 Задание в качестве исполняемого кода сценария запроса TRACE

Насчёт контекста браузера непонятно,хотя перечитываю раз пять уже (. Тобишь скрипт должен находиться на компе юзера,и его надо запустить ? ).И ещё : это сработает тоьлко в том случае, если серв поддерживает старую добрую трейсю ?:Р.Первый вариант меня жутко раздражает, ибо если у мя есь доступ к серву, то я полюбому вытащу оттуда и логин и пароль))))(куки уже не нужны будут, ибо для каждого домена они свои, и нахрен не сработает так со всеми сайтами ))) ). Такие вот пироги е*аные ))))))).Мошь прояснит кто : )

Вобщем смотри, если браузеру, точнее именно ослу приходят от сайта куки помеченные НttpOnly то с помощью обычной XSS ты эти куки не вынешь, зато можно сделать скрипт на JS который отправит TRACE запрос серверу который вернется браузеру вместе с куками которые ты не мог увидеть т.к. они помечены НttpOnly и отослать эти куки на сниффер (вернее не куки, а все заголовки и куки в том числе)
второй вариант это ты например на народе делаешь страничку, а в ней JS скрипт который отсылает (на стороне браузера) TRACE запрос на mail.ru (хотя на mail.ru TRACE помоему отключены, а вот на yandex.ru не отключены) а потом полученные данные на снифер например. Когда пользователь зайдет на эту твою страничку, ты получишь его куки с mail.ru. Но это не прокатит из-за доменных ограничений при посылке TRACE запроса, видел несколько примеров, как обойти эти доменные ограничения, но все эти примеры для старых версий браузеров и в современных версиях не работают, но теоретически всетаки возможно обойти эти доменные ограничения.

__________________
Карфаген должен быть разрушен...

Пасиб те огромное, моя не может выразить более благодарности ))))). А прокатит, если у меня браузер,скажем,5.0,и у юзера тоже?:Р(хотя надеяться не на что),то ,по идее, сработает. Многие не понимают важность версии программного обеспечения, и обновляются ради новых функций,или ради того, что просто новая версия ))))).

Народ, что делать,если фильтруется from ? (на уровне скрипта не фильтруется, ибо комменты работают). Может знает кто, как обойти ( через пост запрос я хз как, не пробывал ) ).

почемуто мне кажется что в пост запросе или куках from не фильтруется

__________________
Карфаген должен быть разрушен...

Велемир
Тебе не надоело спамить тему?За 3 дня 3 страницы твоих сабжей половина из которых какие то коментарии. Не пробывал объеденять свои вопросы(кнопочка едит)
По сабжу вот темы юзай поиск
_http://forum.antichat.ru/printthread.php?t=62866&pp=40
_http://forum.antichat.ru/printthread.php?t=56409

Да лан те, места жалко ?))))))))))))))