Pro chvíle nudy - podaří se vám injektovat JS?

HackForum

Pro chvíle nudy - podaří se vám injektovat JS?#
Pro jeden ze svých budoucích článků jsem si připravil demo v podobě kalkulačky, jejíž funkčnost je pochybná a nedoporučuji ji proto používat na skutečné výpočty :) Tato kalkulačka je ale náchylná na XSS. Pokud se budete nudit, můžete zkusit injektáž JavaScriptu. Existuje dokonce více způsobů, jak injektáže dosáhnout. Tak jsem zvědav, kdo sem hodí první funkční link s injektovaným skriptem :)

Odkaz na zmíněnou kalkulačku: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.10.2011 14:29
re: Pro chvíle nudy - podaří se vám injektovat JS?#
Hezke odpoleden....chybicek tam bude asi zatim vic..:)

[link]
(odpovědět)
_ano_nymous_ | 158.194.74.*29.10.2011 16:13
re: Pro chvíle nudy - podaří se vám injektovat JS?#
Tak ti nevím, jestli si děláš srandu nebo ne...
Tys nepochopil, že tam jsou ty chyby naschvál, aby si na nich mohli lidé jednotlivé zranitelnosti zkoušet?
Nesnaž se teda hledat chyby jinde, ale snaž se prolomit tu kalkulačku a vyvolat XSS na stránce [link]
Jsem zvědavej, jestli se to někomu podaří. Opravdu to jde několika způsoby.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.10.2011 16:23
re: Pro chvíle nudy - podaří se vám injektovat JS?#
a jinde hledat chybi nemuzeme? :)

(odpovědět)
_ano_nymous_ | 158.194.74.*29.10.2011 16:25
re: Pro chvíle nudy - podaří se vám injektovat JS?#
Můžete, ale nezákladal jsem pro to tenhle thread :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.10.2011 16:27
re: Pro chvíle nudy - podaří se vám injektovat JS?#
chyby
(odpovědět)
_ano_nymous_ | 158.194.74.*29.10.2011 16:25
re: Pro chvíle nudy - podaří se vám injektovat JS?#
Funguje to ve FF7, ale Opera zameni "\" za "/"....

www.hackingvpraxi.cz/articles/xssobfjs_prax
e_main.php#"\141\154\145\162\164\50\144\157
\143\165\155\145\156\164\56\143\157\157\153
\151\145\51"

(alert(document.cookie))
(odpovědět)
StorM Troop3r | 89.190.52.*29.10.2011 20:56
re: Pro chvíle nudy - podaří se vám injektovat JS?#
StorM Troop3r: Super! První možnost odhalena. Zbývá tedy ještě minimálně jedna.

BTW: Dokáže mi někdo vysvětlit, proč příklad 1 (níže) funguje s jednou funkcí eval, ale v příkladě 2 je nutné použít tyto funkce dvě?

Příklad 1:
a = "\141\154\145\162\164\50\144\157
\143\165\155\145\156\164\56\143\157\157\153
\151\145\51";
eval(a);

Příklad 2:
<input type="text" id="text" value='"\141\154\145\162\164\50\144\157
\143\165\155\145\156\164\56\143\157\157\153
\151\145\51"'>
<script>
a = document.getElementById("text").value;
eval(eval(a));
</script>

Musel jsem kvůli tomu dát do kalkulačky to dvojí volání funkce, i když jsem se tomu chtěl vyhnout. Šlo by to nějak udělat pouze s jedním voláním?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.10.2011 21:30
re: Pro chvíle nudy - podaří se vám injektovat JS?#
1. priklad:
1) interpreter vidi a = "\141\154\145\162\164\50....", tak to hned dekoduje a ulozi si, ze a = alert(document.cookie)
2) interpreter dojede na eval(a) => 'a' odkazuje na alert(...), tak to provede

2. priklad:
1) interpreter vidi "uloz do 'a' hodnotu co je tady v tom elementu", tak to udela...
2) pri prvnim evalu => "hmmm..... v 'a' se da neco dekodovat... dekoduji" a vrati alert(...)
3) druhy eval => eval("alert(...)") , tak to interpreter proste spusti...
(odpovědět)
StorM Troop3r | 89.190.52.*30.10.2011 9:42
re: Pro chvíle nudy - podaří se vám injektovat JS?#
Pardon... Vloudila se mi tam chybka:

1. priklad:
1) interpreter vidi a = "\141\154\145\162\164\50....", tak to hned dekoduje a ulozi si, ze a = "alert(document.cookie)"
2) interpreter dojede na eval(a) => v 'a' je "alert(...)", tak to provede
(odpovědět)
StorM Troop3r | 89.190.52.*30.10.2011 9:44
re: Pro chvíle nudy - podaří se vám injektovat JS?#
Děkuji za objasnění.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP30.10.2011 16:28

Zpět
 
 
 

 
BBCode