[XSS] можно ли остаться в браузере?

Discussion in 'Песочница' started by fl00der, 23 Oct 2015.

  1. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Допустим есть сайт А с активкой и пользователь, который пасется на этом сайте, при этом он пасется на сайте Б, где уязвимостей нет (по крайней мере, найти их не удалось). Нужно, как вы уже догадались, получить логин/пароль пользователя на сайте Б (или, в общем случае, выполнить какие-то другие действия, которые вполне можно выполнить с помощью внедрения JS). При этом нет гарантии, что юзер зайдет на сайт Б одновременно с А и даже что это случится достаточно быстро (в рамках одного сеанса).
    Вопрос в следующем: можно ли как-то "остаться" в браузере у клиента и "следить" там за ним? Верится в это с трудом, но когда-то я слышал о подобном. Скорее всего, это обычный бред или относится к каким-то древним браузерам (у клиента софт вполне актуальный, во всяком случае, под него не имеется актуальных сплойтов в паблике).
     
    _________________________
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    можно следить в контексте сайта А. также, если есть вероятность, что пароли и логины одинаковые, можно нарисовать форму авторизации
     
    _________________________
    fl00der likes this.
  3. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    А как можно следить в контексте сайта А?
    Хотя бы в какую сторону копать?
     
    _________________________
  4. AlexG

    AlexG Member

    Joined:
    26 Sep 2015
    Messages:
    57
    Likes Received:
    12
    Reputations:
    5
    Beef?
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    да, beef
     
    _________________________
  6. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    А что оно сделает?
    Как-то глядя на ту, что написано сее на Руби, большие сомнения, что это заведется.
    Может лучше подскажете общий принцип, как организовать подобное?
     
    _________________________
  7. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Same Origin Policy же, не?
     
  8. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    Вижу только замену ссылок на сайте А ведущие на сайт Б(фейк), плюс название домена фейка сделать одинаковое(как у сайта Б). По незнанке будет вбивать домен и попадёт снова на фейк.
     
  9. AlexG

    AlexG Member

    Joined:
    26 Sep 2015
    Messages:
    57
    Likes Received:
    12
    Reputations:
    5
    В контексте конкретного сайта биф отлично заводится. Его проще поставить и "пощупать руками", чем объяснять что он может. В контексте сайта "А" он много что сможет (https://github.com/beefproject/beef/wiki/BeEF-modules)