Xss rada

HackForum

Xss rada#
Ahoj nejaka rada jak bypassnout blokaci xss na webu ktery pouziva charset utf-8

A vsechny mnou vlozene <> v html kodu zmeni na &lt;&gt;

Ale pri zobrazeni webu uz se zase ukazuje normalne <>
(odpovědět)
Ano | 188.120.203.*19.2.2020 18:48
re: Xss rada#
Noo:D prez noc jsem nastudoval knihu xss v praxi a nejak jsem na ten web zkusil snad vse ale asi ma dobry filtr .. Bud muj js znehodnoti nebo ho uplne smaze a napise misto toho "js-file-line" viz ukazka meho balastu po projiti filtrem:

<img src="jav%20ascript%3Aalert('XSS');" alt="jav ascript:alert('XSS');" /></span></div>
<div class="line js-file-line"><div></div>
(odpovědět)
Ano | 188.120.203.*20.2.2020 17:14
re: Xss rada#
Myslím, že bys musel poslat odkaz na stránku, na které to zkoušíš. Bez toho ti asi poradit nepůjde :(

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP20.2.2020 17:43
re: Xss rada#
Ahoj .cCuMiNn. No verejne sem odkaz davat nechci neprijde me to jako dobre reseni, jinak pokud jsi to ty kdo napsal tu knihu xss v praxi tak klobouk dolu je super jak obsahove tak i na pochopeni. Pokud bys me mohl nejak nasmerovat nebo poradit tak jedine ze bych odkaz poslal do soukrome zpravy ale ne sem na forum. Jinak na tom chci jeste v sobotu pracovat sam treba se me to nakonec povede;)
(odpovědět)
Ano | 188.120.203.*20.2.2020 18:28
re: Xss rada#
Díky za pochvalu, každopádně dnes bych to napsal úplně jinak - hlavně ty ukázkové kódy stojí úplně za **** :) Klidně mi pošli ten odkaz mailem, pokud si s tím nebudeš vědět rady.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP20.2.2020 20:22
re: Xss rada#
Rád bych si přečetl tvoji knihu, jaké znalosti musím mít?
předem díky za odpověď :)
(odpovědět)
zuiop | E-mail28.2.2020 21:57
re: Xss rada#
Tady je: [link] Zkus a uvidíš

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.2.2020 22:48
re: Xss rada#
Nooo:D tak asi po desetihodinove snaze a 5ti zabanovanovanejma uctama.. Se me alert podarilo spustit touto metodou.. Nahral jsem na forum fotku sveho avatara kterou jsem pojmenoval
“><img src=x onerror=alert(XSS)>.png
.. No:) ale problem je ten ze alert se ukazal jen pri uploadu obrazku ale pak na mem profilu uz obrazek ma jine jmeno ktere mu ten system pridelil sam (takze asi nepouzitelne co?).
Ale pri tomhle pokusu me napadlo ze forum umoznuje vkladat i link na obrazek z jineho webu a zobrazovat ho. Tudiz bych podobne pojmenovany obrazek teoreticky mohl nekam nahrat a pak odkazovat na nej ne? No ale druhy problem je ze nevlastnim zadne sve ftp a kazdy img hosting zmeni jmeno obrazku. Nemohl by me nekdo nekam uploadnout obrazek s takovym jmenem a poslat na nej link? ;D .. A prosim o nazor jestli to vubec muze fungovat?
Asi bych ten alert musel nejak vymanit z toho <img> tagu .. Takze kdyz to funguje zhruba takhle
<img src=www.test.cz/xss.png>
Napadlo me obrazek pojmenovat nejak takhle
><img src=x onerror=alert(XSS)>.png

Ze by to ten puvodni tag uzavrelo a vlozilo druhy muj
Je to vubec realne?:D



(odpovědět)
Ano | 188.120.203.*29.2.2020 1:51
re: Xss rada#
Pokud ti alert vyskočí při uploadu, tak už to samo o sobě je reflektované XSS, které se dá zneužít. Pokud je možné vkládat obrázky z externích zdrojů, pak by to šlo zneužít například pro WWW-Authenticate Injection: [link]
BTW: Když vložíš odkaz na externí obrázek, určitě není URL vloženo v IMG tagu mezi uvozovky?
Obrázek jsem ti nahrál sem: [link](1)%20a=.jpg

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.2.2020 16:25
re: Xss rada#
To URL obrázku se šaptně rozparsovalo, tak ještě jednou: www.soom.cz/data/x onerror=alert(1) a=.jpg

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.2.2020 16:27
re: Xss rada#
Aha moje chyba , vklada to src="mujobrazek" takze bych v tom nazvu musel nejdrive ukoncit uvozovky a img tag a pak zacit novej?
(odpovědět)
Ano | 37.48.44.*29.2.2020 17:20
re: Xss rada#
Jde o to, jestli se náhodou ty uvozovky ve tvém vstupu nepřevádí na HTML entitu &quot;

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.2.2020 19:03
re: Xss rada#
Takze asi takhle
pri vkladani komentare je tam nejaky jakoby wysiwyg editor ktery to nepropusti ale v nastaveni profilu si muzu zadat jakoby podpis co bude pod kazdym prispevkem a tento vstup sice blokuje vsechny pokusy o xss co jsem testnul ale jde tam vlozit prave i obrazek z jineho webu a ten link to neupravuje. tudiz tohle by mohla byt cesta mohl by jsi pro me jeste udelat link na ten obrazek ale aby se osvobodil z toho img tagu?
tudiz asi neco jako jsem psal:
“><img src=x onerror=alert(XSS)>.png

a pak mam jeste dotaz nasel jsem 2 payloady napsane v html5 jeden umi udelat screenshot obrazovky a druhy poridit fotku z webkamery.. to prece nemuze fungovat ne? minimalne bez nejakeho okna co se uzivatele zepta na povoleni kamery. vzdyt by nas mohl pak kazdy web fotit a porizovat screenshoty obrazovky
(odpovědět)
Ano | 37.48.44.*29.2.2020 20:52
re: Xss rada#
Tady to máš: www.soom.cz/data/"><img src=x onerror=alert(1)>.png
Na druhou stranu si ale myslím, že to vůbec mít na externím webu nemusíš, že stačí tam vložit libovolnou adresu, která ani nemusí existovat...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.2.2020 22:43
re: Xss rada#
no ono jedine co to overuje je ze jestli je to opravdu obrazek takze asi priponu souboru a mozna i hlavicku, kazdopadne dekuji za pomoc uz te s tim nebudu otravovat.. vidim ze se toho jeste musim moc naucit a dekuji za nasmerovani. tak at se ti dari v zivote a ja se to nejak pokusim doklepat sam:D nechci nikomu skodit jen se to chci naucit tkze asi tak .. dik a ahoj
(odpovědět)
Ano | 37.48.44.*29.2.2020 23:37
re: Xss rada#
Ono to nejak kontroluje hlavicku souboru tak prece neexistujci soubor neprojde ne? mam tam momentalne ipban pise me to Byl Vám zakázán přístup k této stránce! XD takze se o dalsi postup pokusim az zitra z jine ip
(odpovědět)
Ano | 37.48.44.*1.3.2020 5:08
re: Xss rada#
Pokud si server opravdu sahá na ten externí zdroj a ověřuje ho, pak tam je další zranitelnost: Server-Site Request Forgery (SSRF).

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP1.3.2020 11:02
re: Xss rada#
a .cCuMiNn. nepracujes pro NBÚ? uplne si te predstavuju jako Birkhoffa z brutalni nikity (serial meho detstvi) XD
(odpovědět)
Ano | 37.48.44.*29.2.2020 20:55
re: Xss rada#
Ne, nepracuji :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.2.2020 22:44
re: Xss rada#
a dekuju za ten hosting img .. mozna bys mohl uvazovat o nejakem specialnim foru kde by bylo techto obrazku vice na free test , ruzne podoby osvobozeni z tagu v nazvu.. jsem uz trohu opilej radsi koncim tak jeste jednou ahoj a dekuji za pomoc
(odpovědět)
Ano | 37.48.44.*29.2.2020 23:40
re: Xss rada#
Pro podobné testování můžeš používat například toto: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP1.3.2020 11:11

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode