XSS scoperta, e poi ?

[HIK3]

Ciao amici! Ho una piccola domandina da farvi ...

Un tizzio che lavora con me ha sviluppato un CMS per i nostri clienti. Io, interessato ho fatto varie prove e ho trovato 3 XSS, le ho segnalate e adesso sono corrette.

Però, vorrei sapere, oltre il cookie grabbing, come si può fare per modificare il sito ? per esempio vorrei cambiare il colore, ecc.

Grazie :blush:

 

[.:Gaga:.]

Ciao amici! Ho una piccola domandina da farvi ...

Un tizzio che lavora con me ha sviluppato un CMS per i nostri clienti. Io, interessato ho fatto varie prove e ho trovato 3 XSS, le ho segnalate e adesso sono corrette.

Però, vorrei sapere, oltre il cookie grabbing, come si può fare per modificare il sito ? per esempio vorrei cambiare il colore, ecc.

Grazie :blush:

Dunque:
- tizio si scrive con una z
- Da quanto ne sappia penso che non si possa fare nient'altro, ma un pò di google non guasterebbe mai.

 

[BrainStorm]

Con le XSS non puoi modificare in alcun modo il sito perchè il problema non si manifesta lato server, ma lato client.
Vengono utilizzare oltre che per il cookie grabbing anche per fare attacchi di phishing, ma non penso sia il caso di approfondire questo argomento dato che non ho molta simpatia per chi utilizza le proprie conoscenze per scopi truffaldini.retemg:

 

[fojeaf]

ma se la fatta uno che lavora conte, gliela fixi, nn chiedi come sfruttarla per modificare il sito... mi fai venire qualche dubbio.. cmq..

come puoi modificarlo? così:

http://search.regione.veneto.it/search?q="><p><h1>Owned+By+Malex</h1></p>&btnG=Ricerca&entqr=0&output=xml_no_dtd&sort=date:D:L:d1&ie=UTF-8&client=default_frontend&ud=1&site=default_collection&oe=UTF-8&proxystylesheet=frontend_accessibile

scherzi a parte, non puoi: http://it.wikipedia.org/wiki/XSS
leggi, e vedrai.

 

[HIK3]

Hum, e con XMLHttpRequest pensi che non si può fare nulla ? Comunque c'è l'ho detto e le ha corrette, ma visto che siamo curiosi volevamo sapere se usando una XSS si poteva modificare il sito. Ma dopo quel che ha detto BrainStorm non è possibile.

 

[fojeaf]

che diamine c'entra XMLHttpRequest????? i box di ricerca, dove in genere ci sono le xss, di solito non fanno richieste del genere, e cmq non vedo come si potrebbe sfruttare. Forse, e sottolineo forse, in effetti, se fatto alla fucked di dog sarebbe possibile modificare in qualche modo gli xml, ma non credo.

 

[murdercode_imported]

Dunque:
- tizio si scrive con una t

[ot]guarda che ha scritto tizzio non ttizio xD[/ot]

 

[imported_opocaj]

- tizio si scrive con una t

Lui lo ha scritto con una t infatti... Semmai volevi dire con una Z...

 

[sciacallo010]

Dunque:
- tizio si scrive con una t

[ot]guarda che ha scritto tizzio non ttizio xD[/ot]

[ot]ahahaha[/ot]

 

[fojeaf]

[ot]Gaga's fail n° ? [/ot]

 

[monica]

Prova a usare qesto software: notepad++ http://notepad-plus.sourceforge.net/it/site.htm è gratuito e modifica i file css
Anche se sono convinta che dreamweaver8 http://www.giorgiotave.it/download/Macromedia_Dreamweaver_8.php (usato in modalità codice, sia BEN CHIARO), sia il miglio editor per implementare fogli di stile.

 

[imported_antru]

[ot]Gaga's fail n° ? [/ot]

[ot]--------> ∞ [/ot]

 

[imported_weed]

Prova a usare qesto software: notepad++ http://notepad-plus.sourceforge.net/it/site.htm è gratuito e modifica i file css
Anche se sono convinta che dreamweaver8 http://www.giorgiotave.it/download/Macromedia_Dreamweaver_8.php (usato in modalità codice, sia BEN CHIARO), sia il miglio editor per implementare fogli di stile.

ciao monica =) lui voleva modificare il sito tramite la XSS che ha trovato =)

 

[fojeaf]

Prova a usare qesto software: notepad++ http://notepad-plus.sourceforge.net/it/site.htm è gratuito e modifica i file css
Anche se sono convinta che dreamweaver8 http://www.giorgiotave.it/download/Macromedia_Dreamweaver_8.php (usato in modalità codice, sia BEN CHIARO), sia il miglio editor per implementare fogli di stile.

che c'entra? XSS != CSS , credo ti sia confusa

 

[cyd]

bah... per definizione il sito lo puoi "modificare" tramite il codice js iniettato...ma se non è una xss permanente non ha un gran senso...

 

[fojeaf]

bah... per definizione il sito lo puoi "modificare" tramite il codice js iniettato...ma se non è una xss permanente non ha un gran senso...

aka, se nn lo fai su dei guestbook o simili, è inutile

 

[imported_antru]

bah... per definizione il sito lo puoi "modificare" tramite il codice js iniettato...ma se non è una xss permanente non ha un gran senso...

Infatti, che senzo ha modificare il sito con GiavaScript se poi non è permanente, può essere usato solo per passare il link modificato magari per fare un pesciando.

 

[HIK3]

Quindi vedo che il mio italiano sia molto apprezzato
.
.
.

Beh, ho identificato tre metodi di exploit XSS : permanente, local, non-permanente. Grazie per le vostre risposte ;-).

 

[imported_Bronsa]

http://search.regione.veneto.it/search?q="><p><h1>Owned+By+Malex</h1></p>&btnG=Ricerca&entqr=0&output=xml_no_dtd&sort=date:D:L:d1&ie=UTF-8&client=default_frontend&ud=1&site=default_collection&oe=UTF-8&proxystylesheet=frontend_accessibile

:conigliomg: quella xss è mia
:conigliomg:

 

[fojeaf]

http://search.regione.veneto.it/search?q="><p><h1>Owned+By+Malex</h1></p>&btnG=Ricerca&entqr=0&output=xml_no_dtd&sort=date:D:L:d1&ie=UTF-8&client=default_frontend&ud=1&site=default_collection&oe=UTF-8&proxystylesheet=frontend_accessibile

:conigliomg: quella xss è mia
:conigliomg:

uhm, a dire il vero no.. l'ho modificata e cmq la mia nn si può definire esattamente un'xss... lo scripting infatti, nn c'è. è semplicemente un'iniezione di codice

 

[imported_D4nt3]

Con le XSS non puoi modificare in alcun modo il sito perchè il problema non si manifesta lato server, ma lato client. retemg:

Dante

 

[BrainStorm]

Ahem Dante l' ultimo tuo commento è da considerare come una conferma alla mia affermazione? :fisarmoncamg:

 

[.:Gaga:.]

[ot]Gaga's fail n° ? [/ot]

[ot] Era l'1: 07 quando ho scritto l'articolo, dovevo ancora mangiare, e si sa che a stomaco vuoto si ragiona male XD.
Ottima comunque l'idea di segnarmi tutti i miei fail. [/ot]

 

[orakool]

Problema risolto, ma è stupefacente il numero di boiate che sono state scritte in questo topic
rag risolto && chiudo