Verfasst am: 10.09.2006 15:01 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
Hi,
also nachdem ich den XSS-Workshop gemeistert habe, wollte ich mich mal ein bisschen näher mit dem Thema Cross Site Scripting beschäftigen.
Mir ist da ziemlich schnell eine Frage gekommen...
Is gibt einmal die URLs, bei denen man das Gewünschte hinzufügen kann.
Nen Beispiel wäre:
Code: | www.beispiel.de/suche.php?input=hallo"> <script>alert(document.cookie)</script> |
Nun gibt es aber auch die URLs, wo sich nichts dran ändert, damit meine ich, wenn man "hallo" als Suchwort eingibt, das auch auf der nächsten Seite steht, aber in der URL nicht zu finden ist. (XSS-Workshop Stage 5)
Kann ich das irgendwie in die URL basteln? Sonst wäre es ja nicht wirklich XSS und würde nichts bringen... Also mein Ziel wäre es quasi das aus dem Inputfeld dem Server über die URL unterzumogeln.
Geht das?^^
edit: Das hängt wohl mit GET und POST zusammen, wa? Kann ich das austricksen, bzw. was ist das?
thx |
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
 | |  |
Verfasst am: 10.09.2006 16:21 |
|
|
Phara0h |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 357 |
Wohnort: /dev/RL |
|
|
 |
 |
 |
|
Kannst du mal genauer sagen, was du willst, bzw. dich klarer ausdrücken? |
|
_________________
 |
|
|
|
 | |  |
Verfasst am: 10.09.2006 20:31 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
Phara0h hat Folgendes geschrieben: | Kannst du mal genauer sagen, was du willst, bzw. dich klarer ausdrücken? |
Hehe^^
Das Problem ist ja... Ich kenn mich da so schlecht aus, dass ich mich nicht ausdrücken kann.^^
Ich will nochmal ein Beispiel geben...
Also bei Google (Beispiel) brauch man ja nicht die Startseite zu sehen, um Ergebnisse gezeigt zu bekommen, denn man kann sich ja einfach die URL selber basteln, das heißt in dem Fall hinter "&q=" sein gewünschtes Suchwort eintragen.
Wenn ich hier im Forum suchen möchte, dann erhaltte ich bei den Suchergebnissen diese URL:
"http://network-and-security.de/search.php?mode=results"
Da steht nicht drin, dass ich nach "hallo" gesucht habe, das heißt, ich kann mir die URL auch nicht zusammenbasteln oder sie weitergeben, denn der Empfänger müsste selber suchen und gibt mir keine Möglichkeit mehr, ein XS-Script einzubauen...
Versteht mich jetzt jemand?^^ |
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
 | |  |
Verfasst am: 10.09.2006 20:46 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Ich hab dich sofort verstanden^^
Das kann man normalerweise auch so einfach dranhängen.
Du kannst entweder dafür den Source durchsuchen oder rechtsklick Seiteninformationen Annzeigen und dann auf formulare und einfach angucken (firefox) und durch ein ? hinten dran hängen.
Sollte dies nicht gehen(kommt vor) dann mach es so wie ich es in meinem XSS TUT beschrieben hatte und wie ich es bei den Unitet Kiddys tat
Mach unsichtbare Felder auf eine seite und ein autosubmit der nach 2 sek oder so anspringt das alles in einen iframe packen und heimlich im hintergrund wird submittet *g* verstanden? |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 10.09.2006 20:54 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
Hmm, okay, das is ne Idee mit dem autosubmit, aber dein Tutorial is ja leider weg...
Ich werd mich wahrscheinlich damit mal n bisschen beschäftigen, klingt spannend. |
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
 | |  |
Verfasst am: 10.09.2006 20:58 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Bei fragen können mich alle einfach anschrieben |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 10.09.2006 22:13 |
|
|
Ferro Unit |
|
|
 |
Anmeldedatum: 23.08.2006 |
Beiträge: 18 |
|
|
|
 |
 |
 |
|
Also...
Vor php version 4.1 wurden alle Variablen (get, post, cookie, server, environment) in den selben Namespace geschrieben. Also ist ein Angreifer in der Lage beliebige Variaben in den Namespace zu schreiben (über URL). Wenn der Programmierer die Variable im code nicht initialisiert hat, dann kann sie einfach verändert werden.
Aufruf: index.php?var=5
Die Ausgabe würde nun 5 sein! In LoginSystemen kann die Manipulation normaler Variablen in Php gefärlich werden.
Nach PHP 4.1 wurden die register_globals standartmäßig auf OFF gesetzt.
Bsp:
Wir rufen "index.php?var1=hello&var2=you" auf, dann können wir auf
$var1
$var2
nur zugreifen, wenn register_globals ON und track_vars ON
Wenn register_globals OFF ist:
$HTTP_GET_VARS['var1']
$HTTP_GET_VARS['var2']
Wenn register_globals OFF aber track_vars ON (am meisten benutzte Konfiguration), dann sind folgende Zugriffe möglich:
$HTTP_ENV_VARS or $_ENV
$HTTP_GET_VARS or $_GET
$HTTP_POST_VARS or $_POST
$HTTP_COOKIE_VARS or $_COOKIE
$HTTP_SERVER_VARS or $_SERVER
$HTTP_SESSION_VARS or $_SESSION
$_REQUEST
Achtung, das sind Arrays!!
Ein Aufruf sieht also folgendermaßen aus:
echo $_GET["var2];
Ausgabe wäre also: "you". Weil es hier in der URL steht:
index.php?var1=hello&var2=you
Eine normale $var2 wird jetzt allerdings nicht mehr von der URL beeinflusst! |
|
|
|
|
 | |  |
Verfasst am: 11.09.2006 14:10 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
Verfasst am: 11.09.2006 16:45 |
|
|
Ferro Unit |
|
|
 |
Anmeldedatum: 23.08.2006 |
Beiträge: 18 |
|
|
|
 |
 |
 |
|
|
|
|
|
Foren-Übersicht » Sicherheitslücken |
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
|
|
|
|