Przechwycenie sesji

[natek]

Cześć, moglby mi ktos wytlumaczyc jedna istotna rzecz, mianowicie, podczas atakow XSS gdy sie chce przechwycic sesje, to trzeba szukac miejsca w serwisie gdzie dzialaja skrypty, ale co jesli na stronie sie da poprostu link w shoutboxe czy gdzie kolwiek do skryptu zapisujacego ciasteczka. Taki skrypt zadziala wtedy ?
Jak sprawdzacie podatnosc na XSS?

 

[djmentos]

nie zadziala
jak spr? wpisz jakis kod JS ;p

 

[Alliata]

Nie działa ? a co pisze w tutku mageffiko na dole ?
// link nieaktywny

 

[natek]

czyli by znalezc blad, jezeli nie ma shoutboxow itp to musze latac po podstronach i za adresem wpisywac : <script>java script:alert(document.cookie);</script>

 

[djmentos]

ja to zrozumialem ze jemu chodzi o taki link:
http://domain.xx/skrypty/cookie.php

czyli bez przekazanych paametrów.

 

[natek]

nie, to ze trzeba przekazac do skryptu parametr z cookie zeby sie zapisalo to czaje.
Chodzi mi o szukania bledu, wystarczy jak po adresie na stronie wpisze np :

http://www.superstrona.pl/id=3<script>java script:alert(document.cookie);</script>

czy jak sprawdzic podatnosc jezeli nie dziala w shoutboxie np ?

 

[Alliata]

No a formularz służący do wyszukiwania słów kluczowych ? Większość forów nie filtruje tekstu wprowadzonego do formularzu przez uzytkownika.

jeśli po wpisaniu frazy widzimy :

Wyniki poszukiwania frazy:Haxior[/b]

Kiedy widzimy takie zachowanie przeważnie fraza zostaje wstawiona w źródło strony.Admin strony nie przewidział tego i nie zabezpieczył "szukajki" poprzez np. HtmlSpecialChar()


No ale jak sie dobrać do takiego kodu,to jest dopiero nie lada zadanie, no nie xD ?
Moze pan Mieczysław myślał że ma tak inteligentnych uzytkowników forum którzy nie wiedzą co to php ani Html ?
No więc pokazmy panu mietkowi że nie.

Hmm... ale jak sie za to zabać ? ... przygotuj sobie garnuszek kawy i goł.

wprowadzmy do wyszukiwarki np. HTML'owy znacznik bb codes np. "u"

Jeśli tekst został podkreślony :

Wyniki poszukiwania frazy:Haxior[/b]

no to mozemy zjeść pączusia i pomyśleć jakby tu uprzykrzyć życie mieciowi

 

[djmentos]

Tylko kwestia po co? Wyniki wyszukiwania widzisz tylko ty ;p

 

[Alliata]

To był tylko przykład bo sie pytał gdzie szukać.No ale jeśli w wyszukiwarce nie są filtrowane znaki to można wprowadzić na strone szkoliwy kod js albo html

 

[natek]

tak, ale czesto zwykle tagi HTML typu <u> sa dopuszczalne, a jak sie wpisze np : <script> to efekt jest taki : <scr/ lub sie poprostu wyswietla <script>. Da sie jakos takie cos obejsc ? zakodowac w HEX lub w czymś innym ? jak wtedy będzie wygladało to ?

 

[Alliata]

jesli filtrowały by Char to nie wpuściłoby HTML'owego znacznika "u"

 

[djmentos]

mozesz probować wszczepić kod przez dozwolone znaczniki ;p
Np. <p onMouseOver="javasript:">

 

[natek]

no ok, to czaje ale zalozmy ze jest sobie adres strony : http://www.superstrona.pl/costam/id=3 i mozna sprawdzac podatnosc dopisujac po adresie w tagach script ?
np.
http://www.superstrona/costam/id=3<script>java script:alert(document.cookie);</script>
chodz mi, czy tak mozna sprawdzic podatnosc, czy calkiem zle mysle ?

 

[Alliata]

nie,tak nie można sprawdzić

to co teraz wykonałeś to sprawdziłeś podatność strony na wysyłanie cookies

Podatność ataków na strony internetowe w większości sprowadza się do szukania luk w zabezpieczeniach polegających na nie filtrowaniu zmiennych i dopisywaniu własnego kodu w nie zamkniętej części skryptu (SQLI )

 

[natek]

a zalozmy ze ktos wykradnie moje ciasteczko, to wystarczy ze sie wyloguje i zaloguje i juz mam inne ? czy wciaz moge uledz atakowi ?

 

[Alliata]

teraz wiekszosc cookies nie przesyła juz haseł w nim,nieliczne przypadki tylko. Najwięcej pożytku by miał z PHPSESSID

 

[natek]

no o tym mowie, jakby chcial podmienic sesje wtyczka jakas, to wystarczy zesie wyloguje i zaloguje i PHPSESSID mam juz inne ?

 

[Alliata]

do puki nie zmienisz hasła to PHPSESSID Jest takie same... chyba :/

 

[natek]

mi sie wydaje, ze jest inna wartosc PHPSESSID, ale nie jestem pewien

 

[Alliata]

Zapytaj sie Mageffiko,Ja bardziej w SQLI siedze i WarDrivingu.