Реализуем xss методом data:URL

Discussion in 'Уязвимости' started by Mo4x, 9 Jul 2008.

  1. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    Пояснение


    data:URL не большой протокол позво лающий внедрить не большие элементы даных в URL что самое удивительное а также опасное в это то что мы можем провести хсс не имея уязвимости на ресурсе что будет описано . data:URL протокол используется многими браузерами как Opera , Firefox, Safari, Netscape и Mozilla но версии Internet Explorer с младшего по седьмой не как не поддерживают data:URL так что просак .




    В начале нам надо будет сгенерировать воть такой php код,скрипт и сохраняем его как data.php?.


    После сохранения идем по линку

    И получаем вот такой encod

    после чего подставляем все в схему data:URL

    тип данных-text/html
    данныеa-то что нам выдал скрипт data.php
    После этого вставляем схему data:URL в браузер и вводим получившуюся схему валя мы получили сообщение терь пройди в свой ак на форуме и введи полученную схему data:URL можно только в redirect :).



    П.С Ночь что делал не понял даже сам :)
     
    #1 Mo4x, 9 Jul 2008
    Last edited: 9 Jul 2008
    5 people like this.
  2. zavra

    zavra Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    87
    Likes Received:
    48
    Reputations:
    23
    Лучше чем тратить время на написние статей, которые самому понять сложно, открыл бы учебник русского языка и почитал.
    Задолбали.
    Я очень надеюсь, что ты еще не окончил школу, а просто забыл за месяц каникул русский язык.
    А если закончил, то сразу прыгай в окно.
     
    1 person likes this.
  3. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Mo4x, я предупреждал =\


    Всё, конечно, замечательно, но или я дурак, или это можно использовать только на совсем пнях, которые согласяца ввести это в строку браузера. Или я не понял как это можно применить к какому-то сайту? :)

    Вывод: бесполезная штука.

    з.ы. поправьте, если ошибаюсь =\
     
  4. nbd

    nbd Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    81
    Likes Received:
    26
    Reputations:
    3
    применить можно так
    PHP:
    <a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=">Ссылко в Сибирь</a>
     
  5. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    замечательно, что кто-то не поленился и напостил про "дата:"
    это очень простой но, в тоЖ время, эффективный способ устроить ксс
     
  6. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    nbd, это понятно. Я имел в виду применительно к сайту, на котором нет xss, как это пишет автор. Вот тебе сайт - microsoft.com. Замути там xss этим методом :)
     
  7. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    n0ne
    видимо я не так обьяснил как это можно применить к какому-то сайту :)
    а это уже на твое усмотрение употреблять это иле нет :)
    Открываем браузер введем получены адрес
    data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=
    появляется сообщение теперь войди в какой нибуть форум и веди там сваи даные и не забудь адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= ввести в браузере.
     
    #7 Mo4x, 9 Jul 2008
    Last edited: 9 Jul 2008
    1 person likes this.
  8. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    391
    Likes Received:
    247
    Reputations:
    88
    _наглый_ копипаст с сек лаба.
    Введи в браузере javascript:alert(document.cookie) и получишь точно такой же эффект.
    _http://www.securitylab.ru/analytics/274302.php
    нечазет.
     
    1 person likes this.
  9. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    Мне это уже как минимум 2 раза сказали ты 3 и тоже с неудачной попыткой обосрать меня в копи пасте .
    Эффект то же самый но как применить там не написано :)
     
    #9 Mo4x, 9 Jul 2008
    Last edited: 9 Jul 2008
    1 person likes this.
  10. Shred

    Shred Elder - Старейшина

    Joined:
    22 May 2006
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    жёска, сенк за линк, особенно понравилось с запуском ворда, сколько лет знаю об хсс, но вот только сейчас узнал об такой класной возможности как data:URL
     
  11. zavra

    zavra Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    87
    Likes Received:
    48
    Reputations:
    23
    в опере не работает эта тема, в осле вообще этот протокол не поддерживается... остается тольки лиса.
    недавно флудил темы файерфоксовские вконтакте, типо друг прислал клевую вещь -- цените. и давал хсс в дате64. велись, но блин, брутер эффективней :)
    против одного конкретного человека подойдет, только си еще не помешало бы.
     
  12. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    в опере все работает
     
  13. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    Протокол Data только в Internet Explorer не поддерживается )
     
  14. EST a1ien

    EST a1ien Elder - Старейшина

    Joined:
    2 Apr 2006
    Messages:
    249
    Likes Received:
    48
    Reputations:
    16
    Mo4x исправь цвет оформления текста статьи читать невозможно!!!
     
  15. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    это не статья это полный пизде:)
     
    1 person likes this.
  16. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    А воть и хсс base 64 в двиге Vbulletin
    http://forum.antichat.ru/showpost.php?p=765782&postcount=46
     
  17. Shred

    Shred Elder - Старейшина

    Joined:
    22 May 2006
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    опера 9,51 ласт версион - всё пашет, тока проверил, виндовый сафари кстати тоже подвержен, только у него проблемы с кодировкой.
     
  18. zavra

    zavra Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    87
    Likes Received:
    48
    Reputations:
    23
    Это аллерты пашут в опере, просто выполняется алерт назависимо от сервера. попробуй в алерт вставь document.cookie -- будет пусто. опять же потому, что действие выполняется в браузере независимо оттого, какая вкладка или окно открыты.
    а вот в фф действие выполняется для сервера.
     
  19. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    В опере и так пахать не будет, если document.cookie выводить? (Под рукой оперы нет)

     
  20. zavra

    zavra Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    87
    Likes Received:
    48
    Reputations:
    23
    в опере будут пахать скрипты, не требующие ничего от document.
    document.write или document.cookie не работают в опере.
     
    1 person likes this.