Xss для новичков

Discussion in 'Избранное' started by Micr0b, 4 Jun 2006.

  1. Deathdreams

    Deathdreams Elder - Старейшина

    Joined:
    8 Nov 2008
    Messages:
    342
    Likes Received:
    116
    Reputations:
    5
    alert(window.location.href);
     
  2. yeti2

    yeti2 New Member

    Joined:
    15 Sep 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    0
    Надо узнать корневую папку до сайта.
    Как можно сделать через --file-read в sqlmap , можно просматривать папки? типо --file-read="ls /dir" ?
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    yeti2, хсс выполняется на стороне клиента, поэтому она знать не может знать полный путь. по поводу раскрытия путей читай тут: https://rdot.org/forum/showthread.php?p=343
     
    _________________________
  4. no_fear

    no_fear New Member

    Joined:
    22 Nov 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите, а что если фильтр обрезает по длине?
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    no_fear, какое количество символов возможно?
     
    _________________________
  6. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    170
    Likes Received:
    99
    Reputations:
    2
    тогда script src=...
    и урл покороче
     
  7. weropool

    weropool New Member

    Joined:
    1 Nov 2013
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    а подскажите адрес сервиса по шифровке/расшивровке ссылок? а то пару месяцев назад натыкался, да потерял ссылки....

    Ан нет, нашел))
     
    #27 weropool, 4 Nov 2014
    Last edited: 4 Nov 2014
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    подробнее. что за расшифровка ссылок?
     
    _________________________
    #28 yarbabin, 4 Nov 2014
    Last edited: 4 Nov 2014
  9. weropool

    weropool New Member

    Joined:
    1 Nov 2013
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    ну наверное насчет шифровки я погорячился...
    ну на пример ссылка:
    http://forum.antichat.ru/showthread.php?p=3785242#post3785242

    после преобразоваиня будет иметь вид
    http%3A%2F%2Fforum.antichat.ru%2Fshowthread.php%3Fp%3D3785242%23post3785242
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    url encoder/decoder :)
     
    _________________________
    1 person likes this.
  11. Kolyan333

    Kolyan333 New Member

    Joined:
    2 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    нашел xss, сканер показал так.) в общем форма для обратной связи с админом в поле ввожу скрипт выполняется только как подсунуть это жертве не знаю , данные передаются через POST . имел дело с get.. помогите пожалуйста
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    создай страницу с формой, которая будет отправлять пост запрос на страницу с хсс в ифрейме
     
    _________________________
  13. Kolyan333

    Kolyan333 New Member

    Joined:
    2 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    спс щас сделаем.. эт активная xss получается?
     
  14. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Нет. Код передается в запросе, а не хранится на сервере.
     
  15. Kolyan333

    Kolyan333 New Member

    Joined:
    2 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    спс братан . но проблема одна токен мешает, здесь на форуме видел статью обхода но я не смог реализовать, сможешь помочь если разбираешься просто эт в крупном сайте..в паблик не могу скинуть
     
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Если в пассивной XSS есть CSRF-токен, это уже не XSS, сделать ничего не получится.
     
  17. noxjoker

    noxjoker Member

    Joined:
    7 Aug 2009
    Messages:
    189
    Likes Received:
    24
    Reputations:
    0
    Требую помощи. В каких-то из обнов пошло в Опере и Хроме такое:

    [​IMG]

    Есть ли решение ? Или XSS мёртв ?

    Вписываешь html код с ява скриптом пишет такое, если убрать onerror="alert()" то тэг красным не отображается.
     
    #37 noxjoker, 21 Mar 2015
    Last edited: 22 Mar 2015
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    гуглите по chrome auditor bypass. для старых версий может что-то найдете. а так, да, скорее мертв, чем жив. однако DOM based или XSS в JS вида
    Code:
    ");alert();//
    все еще работает. ищите их
     
    _________________________
  19. Yume

    Yume New Member

    Joined:
    25 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Они записываються в лог файл если я правильно понял)
     
  20. girke22

    girke22 New Member

    Joined:
    30 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Все детально разжевано, спасибо вам за статью. Помогла.