Xss для новичков

Обсуждение в разделе «Избранное», начал(-а) Micr0b, 4.06.2006.

  1. Deathdreams

    Deathdreams Elder - Старейшина

    Регистрация:
    8.11.2008
    Сообщения:
    477
    Одобрения:
    106
    Репутация:
    8
    alert(window.location.href);
     
  2. yeti2

    yeti2 Member

    Регистрация:
    15.09.2013
    Сообщения:
    78
    Одобрения:
    2
    Репутация:
    0
    Надо узнать корневую папку до сайта.
    Как можно сделать через --file-read в sqlmap , можно просматривать папки? типо --file-read="ls /dir" ?
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 675
    Одобрения:
    864
    Репутация:
    288
    yeti2, хсс выполняется на стороне клиента, поэтому она знать не может знать полный путь. по поводу раскрытия путей читай тут: https://rdot.org/forum/showthread.php?p=343
     
    _________________________
  4. no_fear

    no_fear New Member

    Регистрация:
    22.11.2010
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    Подскажите, а что если фильтр обрезает по длине?
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 675
    Одобрения:
    864
    Репутация:
    288
    no_fear, какое количество символов возможно?
     
    _________________________
  6. {iddqd}

    {iddqd} Member

    Регистрация:
    22.12.2011
    Сообщения:
    177
    Одобрения:
    82
    Репутация:
    2
    тогда script src=...
    и урл покороче
     
  7. weropool

    weropool New Member

    Регистрация:
    1.11.2013
    Сообщения:
    24
    Одобрения:
    0
    Репутация:
    0
    а подскажите адрес сервиса по шифровке/расшивровке ссылок? а то пару месяцев назад натыкался, да потерял ссылки....

    Ан нет, нашел))
     
    #27 weropool, 4.11.2014
    В последний раз редактировалось: 4.11.2014
  8. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 675
    Одобрения:
    864
    Репутация:
    288
    подробнее. что за расшифровка ссылок?
     
    _________________________
    #28 yarbabin, 4.11.2014
    В последний раз редактировалось: 4.11.2014
  9. weropool

    weropool New Member

    Регистрация:
    1.11.2013
    Сообщения:
    24
    Одобрения:
    0
    Репутация:
    0
    ну наверное насчет шифровки я погорячился...
    ну на пример ссылка:
    http://forum.antichat.ru/showthread.php?p=3785242#post3785242

    после преобразоваиня будет иметь вид
    http%3A%2F%2Fforum.antichat.ru%2Fshowthread.php%3Fp%3D3785242%23post3785242
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 675
    Одобрения:
    864
    Репутация:
    288
    url encoder/decoder :)
     
    _________________________
    Это одобряет 1 пользователь.
  11. Kolyan333

    Kolyan333 Member

    Регистрация:
    2.05.2012
    Сообщения:
    29
    Одобрения:
    0
    Репутация:
    0
    нашел xss, сканер показал так.) в общем форма для обратной связи с админом в поле ввожу скрипт выполняется только как подсунуть это жертве не знаю , данные передаются через POST . имел дело с get.. помогите пожалуйста
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 675
    Одобрения:
    864
    Репутация:
    288
    создай страницу с формой, которая будет отправлять пост запрос на страницу с хсс в ифрейме
     
    _________________________
  13. Kolyan333

    Kolyan333 Member

    Регистрация:
    2.05.2012
    Сообщения:
    29
    Одобрения:
    0
    Репутация:
    0
    спс щас сделаем.. эт активная xss получается?
     
  14. M_script

    M_script Members of Antichat

    Регистрация:
    4.11.2004
    Сообщения:
    2 554
    Одобрения:
    1 169
    Репутация:
    900
    Нет. Код передается в запросе, а не хранится на сервере.
     
    _________________________
  15. Kolyan333

    Kolyan333 Member

    Регистрация:
    2.05.2012
    Сообщения:
    29
    Одобрения:
    0
    Репутация:
    0
    спс братан . но проблема одна токен мешает, здесь на форуме видел статью обхода но я не смог реализовать, сможешь помочь если разбираешься просто эт в крупном сайте..в паблик не могу скинуть
     
  16. M_script

    M_script Members of Antichat

    Регистрация:
    4.11.2004
    Сообщения:
    2 554
    Одобрения:
    1 169
    Репутация:
    900
    Если в пассивной XSS есть CSRF-токен, это уже не XSS, сделать ничего не получится.
     
    _________________________
  17. noxjoker

    noxjoker Member

    Регистрация:
    7.08.2009
    Сообщения:
    198
    Одобрения:
    23
    Репутация:
    0
    Требую помощи. В каких-то из обнов пошло в Опере и Хроме такое:

    [​IMG]

    Есть ли решение ? Или XSS мёртв ?

    Вписываешь html код с ява скриптом пишет такое, если убрать onerror="alert()" то тэг красным не отображается.
     
    #37 noxjoker, 21.03.2015
    В последний раз редактировалось: 22.03.2015
  18. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 675
    Одобрения:
    864
    Репутация:
    288
    гуглите по chrome auditor bypass. для старых версий может что-то найдете. а так, да, скорее мертв, чем жив. однако DOM based или XSS в JS вида
    Code:
    ");alert();//
    все еще работает. ищите их
     
    _________________________
  19. Yume

    Yume New Member

    Регистрация:
    25.08.2015
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Они записываються в лог файл если я правильно понял)
     
  20. girke22

    girke22 New Member

    Регистрация:
    30.12.2015
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    Все детально разжевано, спасибо вам за статью. Помогла.
     
Загрузка...