jitko

Discussion in 'Уязвимости' started by Dread, 5 Apr 2007.

  1. Dread

    Dread Elder - Старейшина

    Joined:
    4 Dec 2005
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    Думал в каком форуме поднять эту тему так как это JavaScript и применить его можно практически везде!...и решил сделать это здесь так как уязвимости форумов мне ближе!

    новый сканер уязвимостей jitko

    http://pcnews.ru/news/news.shtml?162278

    собственно сабж!

    кто знает,слышал,пользуется отписывайтесь!

    представьте если вставить этот скрипт в пару форумов с большой проходимостью! это можно стока бажных сайтов найти))))дефэйс дефэйс !
     
  2. Dread

    Dread Elder - Старейшина

    Joined:
    4 Dec 2005
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    спасибо канечно! он уже у меня есть!
    мне интересно кто нить им пользуется с форума! на сколько он эффективен!
     
  3. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    обратил тока внимание на фрагмент кода занимающийся поиском Xss. "учитывая, что теги могут фильтроваться и вариации конструкций Xss немеренное множество, странно предполагать, что таким макаром будет обнаружено много багов межсайтового скриптинга." (с)сквоз. пардон за копирайты ;( но в недалекости кода действительно убедился лично :d
     
    #3 iv., 5 Apr 2007
    Last edited: 6 Apr 2007
  4. Dread

    Dread Elder - Старейшина

    Joined:
    4 Dec 2005
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    а если его настроить к примеру на определённые Xss к примеру для IPB 2.1.7 и т.д.

    а потом иметь базу таких форумов!

    так как я не совсем знаток мне интересно можно ли подправить скрипт так чтоб он при обнаружении XSS тут же втыкал туда снифер!
     
  5. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    куда втыкал?
    чего снифать-то собрался? =)
     
  6. Dread

    Dread Elder - Старейшина

    Joined:
    4 Dec 2005
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0

    ну я себе представляю себе это так может я и не прав!

    скрипт находит форум в котором есть уязвимость Xss при исправлении данных модератором данные не фильтруются! скрипт пробует вставить ссылку на снифер в бажно месте если у него есть права модера!


    я сейчас сказал глупость????? :p
     
  7. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    ну, права модера здесь в принципе не при чем..
    скрипт конечно можно подправить, но в общем случае я представляю себе это малореализуемым.
     
  8. DESTER

    DESTER New Member

    Joined:
    13 Jan 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    ребята, мот faq какой есть по тулзе? а-то и на damagelab не все сообразили, как юзать...
     
  9. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    Берешь этот скрипт, переписываешь под свои нужды, и засовываешь в iframe на сайт.
     
  10. DESTER

    DESTER New Member

    Joined:
    13 Jan 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    n0ne, блин... это все понятно... но слова "переписывешь под свои нужды" очень многозначные... поконкретнее нельзя? где ссылки перебить и т.д.
     
  11. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    Учи Js, без него не перепишешь. Эт не сплоит с сайта хеккер.ру. Сам помочь не могу, ибо JS херово знаю :)
     
  12. DESTER

    DESTER New Member

    Joined:
    13 Jan 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    а сам не юзаешь? Так мот кто-нить подскажет конкретно строки, которые нужно заменять?
     
  13. DESTER

    DESTER New Member

    Joined:
    13 Jan 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    есть документ pdf, который рассказывает о принципе работы скрипта... Только одно НО: эта документация на английском... Кого не пугает язык, те вперед разбираться: _http://www.spidynamics.com/spilabs/education/presentations/Javascript_malware.pdf