Bogacams - это один из самых популярных сервисов для взрослых. Онлайн аудитория одного чата доходит до 5 тысяч человек. Уязвимость таится в параметре data. С первого взгляда видно, что данные в кодировке base64. Контролируя JSON параметр avatar мы можем внедрять туда произвольные данные. Удивительно то, что валидации данного параметра нет. Для упрощения эксплуатации HTML Injection будем использовать "дуэт" из Cobalt Strike и Xenotix XSS Framework . Еще понадобится MSF для генерации полезной нагрузки. Cobalt Strike выступает в качестве клиента для MSF, который запущен на удаленном сервере. Xenotix упрощает процесс генерации расширения для Mozilla Firefox в которое будет встроен наш "бэк". После этого вставляем в JSON параметр фрейм, который инжектит JS сгенерированный в Xenotix. Получаем доступ к ПК "жертвы". Смотреть | Скачать
http://forum.antichat.ru/thread421412.html не этой темой навеяно? круто! как фильм посмотрел. и любовь была, и смысл, и заключение
Спасибо. Навеяно не той темой. Просто хотелось показать насколько простая в нынешнее время эксплуатация клиентской части, и сайт подвернулся хороший.Xenotix использую давно. В целом, видео планировалось другое, но 3 месяцев не хватило на изучение более интересной темы.
Очень интересное видео! Отлично показано использование всего стороннего функционала со всем его разнообразием. Остановившись на HTML-injection, вы ушли от анализа SWF-фалйла и перешли сразу к эксплуатации XSS на сервере, доступной из его API? Просто об XSS ни слова, а показана эксплуатация именно её.
Спасибо, интересное видео. Тема сисек не раскрыта, правда, хе-хе. Впрочем, это неважно. Ачат торт, а как же иначе :3
