ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Xss через Антивирус Касперского 7.0
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Xss через Антивирус Касперского 7.0
  #1  
Старый 09.03.2008, 14:08
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию Xss через Антивирус Касперского 7.0
Заливая файлы изменения конфигурации радмина в тему релизов на форум xakepy.ru, заметил, что они палятся каспером. А когда этот залитый файл качаешь, антивирус заблокировал страницу и написал там следующее:

Код:
Антивирус Касперского 7.0
The requested URL http://xakepy.ru/attachment.php?attachmentid=3776 is infected with Trojan.Win32.AddUser.r virus
Это натолкнуло на XSS через антивирус. Значит, если у юзера стоит каспер и он блокирует файлы с вирусом, то мы можем перехватить куки с любого сайта, на котором он сидит, даже без уязвимостей. нужно только чтобы он перешёл по ссылке! (Ну, и чтобы там был закачан любой старенький вирус)

А вот скрин:
http://hungry.front.ru/xss_in_KAV.JPG
Последний раз редактировалось o3,14um; 09.03.2008 в 14:37..
 

  #2  
Старый 09.03.2008, 20:45
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
можно клеить с картинкой на сайтах и при запуске выполнять хсс без лишнего палева на загружаемый фаил...
 

  #3  
Старый 10.03.2008, 20:54
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
да можно, но при загрузке нужно указывать код. что-то типа http://site/1.jpg?<script>XSSCODE</script>
на скрине всё видно
 

  #4  
Старый 12.03.2008, 23:20
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
на всякий пожарный снял видео:
http://h4me.jino-net.ru/Kaspersky_hack.rar
коль не в палу добавте в видео-архив ачата
(видос 576 КБ)
 

  #5  
Старый 18.03.2008, 14:47
ultimatum
Участник форума
Регистрация: 28.04.2007
Сообщений: 239
Провел на форуме:
2140476

Репутация: 161
Отправить сообщение для ultimatum с помощью ICQ
По умолчанию
Что-то я непонимаю и не вижу смысла заливать файл. Если можно составить хсс и так же ему подсунуть( юзверю )
 

  #6  
Старый 18.03.2008, 16:17
D Mak
Участник форума
Регистрация: 23.06.2007
Сообщений: 188
Провел на форуме:
1051973

Репутация: 116
Отправить сообщение для D Mak с помощью ICQ
По умолчанию
Цитата:
Что-то я непонимаю и не вижу смысла заливать файл. Если можно составить хсс и так же ему подсунуть( юзверю )
дык ксс работает на странице выдаваемой каспером, че непонятного?
 

  #7  
Старый 18.03.2008, 16:50
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Жалко, что надо самому на сайт залить файл....
Большого смысла от этого нету...
Я же правильно понял, что куки можно воровать только с того сайта, где находится любой вирус?
 

  #8  
Старый 18.03.2008, 18:16
D Mak
Участник форума
Регистрация: 23.06.2007
Сообщений: 188
Провел на форуме:
1051973

Репутация: 116
Отправить сообщение для D Mak с помощью ICQ
По умолчанию
Цитата:
Жалко, что надо самому на сайт залить файл....
Большого смысла от этого нету...
Я же правильно понял, что куки можно воровать только с того сайта, где находится любой вирус?
да
 

  #9  
Старый 24.03.2008, 05:00
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
да, только с сайта, де находітся вірус. но у вируса мона расширение сменить, и мот получится закачать к картинкам.
Пинцип таков, для тех кто ещё не понял:

Страница грузится, каспер проверяет. Бац, заметил вирус и блокирует страницу, а на ней пишет свой текст и адрес страницы. А адрес-то мона подправить, дописать туда скрипт так, чтобы линк оставался рабочим (например после знкак &). Этот адрес не фильтруется капером на спец символы и выводится в браузер как есть. Скрипт пишется в тело и выполняется. Куки с сайта сохраняются на странице - поэтому их мона утянуть как показаон в видосе.
http://h4me.jino-net.ru/Kaspersky_hack.rar
 

  #10  
Старый 24.03.2008, 07:47
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Найти на сайте скрипт какого-нить редиректа...напрмиер как вконтакте.ру - away.php?to= , здесь сделать ссылку на какой-нибудь вирусный файл, который каспером определяется 100%...так вот подставляем ссылку и наш js код...

Я дал лишь пример, как работает на сервисе "Вконтакте.ру" не знаю....
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ