[Question] [Thảo luận] khai thác lỗi XSS |
06/04/2008 13:22:42 (+0700) | #1 | 123537 |
|
nhuhoang
Elite Member
|
0 |
|
|
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
|
|
Khi khai thác một site bị lỗi xss, ta có thể dùng hàm window.open() hoặc window.location() Để chuyển tiếp sang một site khác để ghi nhận cookie của victim. Nhưng các cách này khá lộ liễu và thậm chí còn bị chặn lại bởi trình duyệt vì nó coi đấy là popup.
Do vậy mình muốn tìm hiểu một cách nào đó để gửi request mà victim không hề hay biết, giống với trường hợp gửi request của ajax: window.XMLHttpRequest.send(); nhưng phải khai báo khá rườm rà. Và mình cũng chưa thử cách này.
Mong mọi người giải đáp |
|
|
|
|
[Question] Re: [Thảo luận] khai thác lỗi XSS |
06/04/2008 14:09:07 (+0700) | #2 | 123546 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
Nó viết hẳn thành muốn cuốn sách đó:
http://www.amazon.com/XSS-Attacks-Scripting-Exploits-Defense/dp/1597491543
Nói 5,3 ra đây sợ ko đầy đủ |
|
Cánh chym không mỏi
lol |
|
|
|
[Question] Re: [Thảo luận] khai thác lỗi XSS |
07/04/2008 00:18:51 (+0700) | #3 | 123613 |
|
nhuhoang
Elite Member
|
0 |
|
|
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
|
|
Thank gamma, mình chưa đọc cuốn đó nhưng cũng nghĩ ra một cách và đã thử thành công, đó là dùng iframe |
|
|
|
|
[Question] Re: [Thảo luận] khai thác lỗi XSS |
07/04/2008 00:22:30 (+0700) | #4 | 123615 |
|
Bướm Đêm
Member
|
0 |
|
|
Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline
|
|
http://www.snapdrive.net/files/534931/XSS.zip có cuốn tiếng việt nà anh ^_^
anh gama95 gửi mail cho em với được không anh
net_god_5112@yahoo.com . Cám ơn anh trước |
|
GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr |
|
|
|
[Question] Re: [Thảo luận] khai thác lỗi XSS |
10/04/2008 05:14:53 (+0700) | #5 | 124301 |
|
romeo_txh
Member
|
0 |
|
|
Joined: 30/08/2007 15:52:27
Messages: 56
Location: MTA
Offline
|
|
gamma95 wrote:
Nó viết hẳn thành muốn cuốn sách đó:
http://www.amazon.com/XSS-Attacks-Scripting-Exploits-Defense/dp/1597491543
Nói 5,3 ra đây sợ ko đầy đủ
Hiện tại mình có quyển sách của gamma95,bạn nào muốn có quyển đó thì pm cho mình nick ở trên diễn đàn nhé,mình ko đưa link vì sợ nhiễm virut |
|
Ước mong 1 ngày ta sẽ bên người... |
|
|
|
[Question] Re: [Thảo luận] khai thác lỗi XSS |
29/04/2009 01:42:09 (+0700) | #6 | 178841 |
sasadudu
Member
|
0 |
|
|
Joined: 22/09/2008 23:44:43
Messages: 1
Offline
|
|
|
|
[Question] Re: [Thảo luận] khai thác lỗi XSS |
29/04/2009 08:33:47 (+0700) | #7 | 178894 |
flier_vn
Member
|
0 |
|
|
Joined: 15/07/2008 01:13:39
Messages: 28
Offline
|
|
http://code.google.com/p/doctype/wiki/ArticlesXSS
|
|
MerChant.Vn - Website học hỏi, trao đổi thảo luận về kinh doanh.
DànhChoBé.VN - Chuyên bán đồ chơi chất lượng, thương hiệu Fisher price, Disney, Thomas & Friends |
|
|
|
[Discussion] khai thác lỗi XSS |
02/08/2010 21:14:34 (+0700) | #8 | 217371 |
huyannet
Member
|
0 |
|
|
Joined: 21/07/2008 00:42:51
Messages: 83
Offline
|
|
Gửi cho mình nhé romeo_txh, thanks bạn trước/
huyannet@gmail.com |
|
|
|
|
[Question] [Thảo luận] khai thác lỗi XSS |
03/02/2011 22:20:42 (+0700) | #9 | 230783 |
|
the_dear2002
Member
|
0 |
|
|
Joined: 22/05/2008 10:42:03
Messages: 13
Offline
|
|
|
|
[Question] khai thác lỗi XSS |
07/02/2012 20:36:26 (+0700) | #10 | 253274 |
thanhvmse90059
Member
|
0 |
|
|
Joined: 29/01/2012 11:11:53
Messages: 1
Offline
|
|
|
|
[Question] [Thảo luận] khai thác lỗi XSS |
07/02/2012 21:26:45 (+0700) | #11 | 253276 |
ngki.tstarn
Member
|
0 |
|
|
Joined: 02/01/2012 06:49:56
Messages: 1
Offline
|
|
Share cho mình với. Nick Y! : tstarn_pro |
|
|
|
|
[Question] [Thảo luận] khai thác lỗi XSS |
08/02/2012 08:15:51 (+0700) | #12 | 253300 |
|
jerrykun
Member
|
0 |
|
|
Joined: 25/02/2011 18:01:09
Messages: 41
Location: error_log
Offline
|
|
Cuốn sách gamma đề cập đây:
Google : XSS Attacks: Cross Site Scripting Exploits and Defense mediafire
|
|
Health, Knowledge, Family has the same value ! |
|
|
|
[Question] [Thảo luận] khai thác lỗi XSS |
15/02/2012 11:13:59 (+0700) | #13 | 253863 |
kakavn_85
Member
|
0 |
|
|
Joined: 16/06/2009 15:21:34
Messages: 19
Offline
|
|
Đã học về công nghệ thông tin thì ít nhất phải có kỹ năng tìm kiếm. Bạn JerryKun đửa ra từ khoá để tìm kiếm trên Google cuốn sách trên rồi đấy. |
|
Người có niềm tin có thể đi qua bất kỳ phong ba bão táp nào.
|
|
|
|
[Question] khai thác lỗi XSS |
16/02/2012 05:44:17 (+0700) | #14 | 253973 |
|
chiro8x
Member
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
Dùng iframe đôi khi sẽ bị trình duyệt chặn tiêu biểu ở đây là Google Chrome, Các web browser giờ rất nhạy cảm với mấy hidden element. Bác nào thử đoạn mã sau đây xem nhé.
Code:
style="background-image: url()"
Em không biết là giờ có được nữa không, trước đây dùng JS thay đổi thuộc tính style là đc. Mà sao em viết cả cái code vào là HVA nó lọc mất . Mình đưa cái url của mình log cookie vào trong cái dấu () và nhớ '' . |
|
while(1){} |
|
|
|
[Question] khai thác lỗi XSS |
16/02/2012 07:03:32 (+0700) | #15 | 253976 |
|
.lht.
Member
|
0 |
|
|
Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline
|
|
Có 1 cách âm thầm và lặng lẽ
- Viết 1 trang log cookie bằng php với chức năng vẽ ra ảnh, tuỳ biến header cho phù hợp (ví dụ: 0xfff.net/asiancy/?img=aa.png)
- Chèn vào thẻ style hay tag img gì đó.
- Dùng javascript tạo cookie cho cái trang log của mình (client side) và viết lại toàn bộ cookie của trang hiện hành vào cookie của trang log (client side).
- Trang log lúc này chỉ việc đọc cookie của nó (server side) và lưu lại.
Tóm tắt lại thì cách này là dùng javascript để tạo cookie và sao chép cookie phía client. Trình duyệt khi gặp link "ảnh" kia thì sẽ gửi request kèm theo cookie mà javascript tạo ra lên cho trang log.
Không biết hiện giờ các trình duyệt còn áp dụng được thành công nữa không nhỉ |
|
Trash from trash is the place for new good things ~ |
|
|