NSTEALTH

HackForum

NSTEALTH#
Co je to NSTEALTH_XSS? Obejvilo se mi v refereru <nstalker><h1>NSTEALTH_XSS'

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website8.12.2006 17:50
re: NSTEALTH#
Nejspíše toto: [link]


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP8.12.2006 19:06
re: NSTEALTH#
.cCuMiNn. To jsem našel také, ale jak se mi to mohlo dostat do $HTTP_Referer. Normálně tam mám něco jak htt*://search.seznam.cz?w= neco prostě odkaz. A najednou se mi tam objeví <h1> To je nějaký pokus o XSS útok? Na českém webu jsem toho moc nenašel (nic) a na ang jen to program ke stažení

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website8.12.2006 19:10
re: NSTEALTH#
N-Stealth BYL vulnerability scanner, dnes se stal součástí N-Stalkeru. [link]
(odpovědět)
guma | 195.113.79.10/10.0.10.*8.12.2006 19:12
re: NSTEALTH#
Tak nemusí to být zrovna útok, může to být jen scanování...
(odpovědět)
guma | 195.113.79.10/10.0.10.*8.12.2006 19:12
re: NSTEALTH#
mzk: Přesně tak, je to uvedený security scanner, který hledá známé chyby na tvém webu. Prostě a jednoduše nějaký začátečník se pokoušel tvůj web proskenovat a neuvědomil si, co zanechá v logu. Nemáš tam dokonce i IP adresu, ze které to přišlo?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP8.12.2006 19:23
re: NSTEALTH#
.cCuMiNn.: IP adresu nemám a to jsou relativně staré logy (týden). IP jsem nezaznamenal. Zaznamenával jsem pouze odkud (referer) a kolikrát. A ve svojim admin menu mám výpis tohodle jako a href="odkud">odkud<a> a divil jsem se proč je výpis od půlky napsaný jako napis H1. Prostě v refereru byl ten <nstalker><h1>NSTEALTH_XSS Tak by se do něj teoreticky dolo vložit cokoliv, když se tam může vecpat entil! !

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website8.12.2006 19:39
re: NSTEALTH#
mzk: Samozřejmě, že si tam můžeš vepsat co chceš, viz. například: [link]


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP8.12.2006 20:25
re: NSTEALTH#
Takže se vyplatí udělat místo echo $_SERVER["REMOTE_ADDR"] udělat
echo htmlspecialchars($_SERVER["REMOTE_ADDR"]); když jdou měnit server proměné? Je mi jasné jak změnit cookie, parametry v URL, metoda post i get. Ale jak měnit session proměnných?

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website8.12.2006 20:35
re: NSTEALTH#
mzk: do $_SERVER["REMOTE_ADDR"] to snad nezasahuje, ne?
(odpovědět)
Mrkva | 213.180.50.*8.12.2006 22:55
re: NSTEALTH#
Mrkva: To právě nevím. Teprv teď jsem zjistil, že se dá falšovat referer a že se do něj dá umístit script! Sice nevím jak, ale jde to

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website8.12.2006 23:16
re: NSTEALTH#
Podle me urcite ne. Referer posila browser, kdezto IP adresu dava server. Snad teda :)
(odpovědět)
Mrkva | 213.180.50.*9.12.2006 12:37
re: NSTEALTH#
Jak tedy změnit referer? Kámoš má na webu echo referer takže mu tam můžu vecpat něco falešného.

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website9.12.2006 17:31
re: NSTEALTH#
mzk: Jak tedy změnit referer?
Vždyť jsem tě odkazoval na článek, kde na to máš návod. Mimochodem na to existují i různé pluginy do prohlížečů.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.12.2006 19:49

Zpět
 
 
 

 
BBCode