Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=54cd8aefdf395e6a9874af2469f89715 profile.php?mode=register&sid=54cd8aefdf395e6a9874af2469f89715 faq.php?sid=54cd8aefdf395e6a9874af2469f89715 memberlist.php?sid=54cd8aefdf395e6a9874af2469f89715 search.php?sid=54cd8aefdf395e6a9874af2469f89715 index.php?sid=54cd8aefdf395e6a9874af2469f89715

Foren-Übersicht » Sicherheitslücken » [XSS] Frage zu URLs
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[XSS] Frage zu URLs
BeitragVerfasst am: 10.09.2006 16:01 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Hi,
also nachdem ich den XSS-Workshop gemeistert habe, wollte ich mich mal ein bisschen näher mit dem Thema Cross Site Scripting beschäftigen.

Mir ist da ziemlich schnell eine Frage gekommen...
Is gibt einmal die URLs, bei denen man das Gewünschte hinzufügen kann.
Nen Beispiel wäre:
Code:
www.beispiel.de/suche.php?input=hallo"> <script>alert(document.cookie)</script>


Nun gibt es aber auch die URLs, wo sich nichts dran ändert, damit meine ich, wenn man "hallo" als Suchwort eingibt, das auch auf der nächsten Seite steht, aber in der URL nicht zu finden ist. (XSS-Workshop Stage 5)

Kann ich das irgendwie in die URL basteln? Sonst wäre es ja nicht wirklich XSS und würde nichts bringen... Also mein Ziel wäre es quasi das aus dem Inputfeld dem Server über die URL unterzumogeln.
Geht das?^^

edit: Das hängt wohl mit GET und POST zusammen, wa? Kann ich das austricksen, bzw. was ist das?

thx

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 10.09.2006 17:21 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Kannst du mal genauer sagen, was du willst, bzw. dich klarer ausdrücken?

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 10.09.2006 21:31 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Phara0h hat Folgendes geschrieben:
Kannst du mal genauer sagen, was du willst, bzw. dich klarer ausdrücken?


Hehe^^
Das Problem ist ja... Ich kenn mich da so schlecht aus, dass ich mich nicht ausdrücken kann.^^

Ich will nochmal ein Beispiel geben...

Also bei Google (Beispiel) brauch man ja nicht die Startseite zu sehen, um Ergebnisse gezeigt zu bekommen, denn man kann sich ja einfach die URL selber basteln, das heißt in dem Fall hinter "&q=" sein gewünschtes Suchwort eintragen.

Wenn ich hier im Forum suchen möchte, dann erhaltte ich bei den Suchergebnissen diese URL:
"http://network-and-security.de/search.php?mode=results"
Da steht nicht drin, dass ich nach "hallo" gesucht habe, das heißt, ich kann mir die URL auch nicht zusammenbasteln oder sie weitergeben, denn der Empfänger müsste selber suchen und gibt mir keine Möglichkeit mehr, ein XS-Script einzubauen...

Versteht mich jetzt jemand?^^

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 10.09.2006 21:46 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich hab dich sofort verstanden^^
Das kann man normalerweise auch so einfach dranhängen.
Du kannst entweder dafür den Source durchsuchen oder rechtsklick Seiteninformationen Annzeigen und dann auf formulare und einfach angucken (firefox) und durch ein ? hinten dran hängen.
Sollte dies nicht gehen(kommt vor) dann mach es so wie ich es in meinem XSS TUT beschrieben hatte und wie ich es bei den Unitet Kiddys tat Wink
Mach unsichtbare Felder auf eine seite und ein autosubmit der nach 2 sek oder so anspringt Wink das alles in einen iframe packen und heimlich im hintergrund wird submittet *g* verstanden?

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.09.2006 21:54 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Hmm, okay, das is ne Idee mit dem autosubmit, aber dein Tutorial is ja leider weg...

Ich werd mich wahrscheinlich damit mal n bisschen beschäftigen, klingt spannend.

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 10.09.2006 21:58 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Bei fragen können mich alle einfach anschrieben

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.09.2006 23:13 Antworten mit Zitat
Ferro Unit
Anmeldedatum: 23.08.2006
Beiträge: 18




Also...

Vor php version 4.1 wurden alle Variablen (get, post, cookie, server, environment) in den selben Namespace geschrieben. Also ist ein Angreifer in der Lage beliebige Variaben in den Namespace zu schreiben (über URL). Wenn der Programmierer die Variable im code nicht initialisiert hat, dann kann sie einfach verändert werden.

Aufruf: index.php?var=5
Code:

echo $var;

Die Ausgabe würde nun 5 sein! In LoginSystemen kann die Manipulation normaler Variablen in Php gefärlich werden.


Nach PHP 4.1 wurden die register_globals standartmäßig auf OFF gesetzt.
Bsp:
Wir rufen "index.php?var1=hello&var2=you" auf, dann können wir auf
$var1
$var2
nur zugreifen, wenn register_globals ON und track_vars ON

Wenn register_globals OFF ist:

$HTTP_GET_VARS['var1']
$HTTP_GET_VARS['var2']

Wenn register_globals OFF aber track_vars ON (am meisten benutzte Konfiguration), dann sind folgende Zugriffe möglich:

$HTTP_ENV_VARS or $_ENV
$HTTP_GET_VARS or $_GET
$HTTP_POST_VARS or $_POST
$HTTP_COOKIE_VARS or $_COOKIE
$HTTP_SERVER_VARS or $_SERVER
$HTTP_SESSION_VARS or $_SESSION
$_REQUEST

Achtung, das sind Arrays!!
Ein Aufruf sieht also folgendermaßen aus:

echo $_GET["var2];

Ausgabe wäre also: "you". Weil es hier in der URL steht:
index.php?var1=hello&var2=you

Eine normale $var2 wird jetzt allerdings nicht mehr von der URL beeinflusst!
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 11.09.2006 15:10 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




@Ferro Unit:
Dabke, du hast auch irgendwie indirekt meine Frage beantwortet. Wink

Ich werde mal ein bisschen insgesamt rumexperimentieren.

Ich hab jetzt auch was ich wollte glaub ich. Wink
Aus
http://network-and-security.de/search.php
kann man nämlich
http://network-and-security.de/search.php?mode=results&search_keywords=xss
machen. Wink Phara0h hat mich heut morgen drauf hingewiesen...

thx@all

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 11.09.2006 17:45 Antworten mit Zitat
Ferro Unit
Anmeldedatum: 23.08.2006
Beiträge: 18




Ich habe da noch einen sehr interessanten Link, der dir evtl. helfen könnte:

http://www.bright-shadows.net/tutorials/tbs_wiwa.txt
Benutzer-Profile anzeigen Private Nachricht senden
[XSS] Frage zu URLs
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum