Título: Obtuve el phpsessid con xss, y ahora ? Publicado por: Snap90210 en 21 Marzo 2008, 01:19 am Descubri un XSS de un sitio, robe la cookie mediante JS, hice un script en php para almacenar los datos en uno de mis servers ..
ip: 200.***.***.*** browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12 ref: http://www.******.com/***.php?id=***** date: 19/03/2008 hour: 20:54:30 cookie: PHPSESSID=43p42cd42a51fe827de338042fe7d2a9 Se puede hacer algo con el PHPSESSID o nada ? estuve buscando mucho antes de postear pero no vi nadie q sepa realmente q hacer, mucha teoria y poca practica ... El sitio no utiliza cookies ni phpsessid para los usuarios ni nada, esto cookie creo q la saque de la pc admin del site, no estoy seguro igual, ustedes diran .. gracias Título: Re: Obtuve el phpsessid con xss, y ahora ? Publicado por: sirdarckcat en 21 Marzo 2008, 02:09 am intentaste entrar a la pagina de ese referer con la cookie esa?
si no paso nada, es porque no hay nada explotable.. mejor has que tu exploit revise las paginas a las que entro el admin, no te limites a robar cookies. Saludos!! Título: Re: Obtuve el phpsessid con xss, y ahora ? Publicado por: Snap90210 en 21 Marzo 2008, 04:52 am y como puedo hacer eso ?
ya probe la cookie y parece no darme admin, pero quiza se entre al panel desde una direccion especial y ahi sea "usable" la cookie, realmente la programacion de la pagina es muy pobre .. uso $_GET['null']; REMOTE_ADDR; HTTP_USER_AGENT y HTTP_REFERER .. para obtener datos, como podria saber las paginas a las q entro el admin ? desde ya muchas gracias .. Título: Re: Obtuve el phpsessid con xss, y ahora ? Publicado por: sirdarckcat en 21 Marzo 2008, 06:37 am debes navegar el historial desde javascript.. hay muchas formas.. abres una ventana y vas dando history.back() y lees opener.location.href y vas guardando esos datos.. pero es mas facil que tu busques el directorio de administración si es que existe..
Saludos!! Título: Re: Obtuve el phpsessid con xss, y ahora ? Publicado por: Cicklow en 26 Marzo 2008, 00:10 am Tene cuidado con los datos que das, yo con solo una buskeda en google ya se que web es, y ya se donde se le aplica el XSS.. saludos!
Te recomeindo que uses el nikto, y escanees la web en busca de alguna otra cosita ;) Saludos! |