Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=f5a0dc6509d2b03a32af9f8ef99287d6 profile.php?mode=register&sid=f5a0dc6509d2b03a32af9f8ef99287d6 faq.php?sid=f5a0dc6509d2b03a32af9f8ef99287d6 memberlist.php?sid=f5a0dc6509d2b03a32af9f8ef99287d6 search.php?sid=f5a0dc6509d2b03a32af9f8ef99287d6 index.php?sid=f5a0dc6509d2b03a32af9f8ef99287d6

Foren-bersicht » Sicherheitslcken » [XSS] Frage zu URLs
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
[XSS] Frage zu URLs
BeitragVerfasst am: 10.09.2006 16:01 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Hi,
also nachdem ich den XSS-Workshop gemeistert habe, wollte ich mich mal ein bisschen nher mit dem Thema Cross Site Scripting beschftigen.

Mir ist da ziemlich schnell eine Frage gekommen...
Is gibt einmal die URLs, bei denen man das Gewnschte hinzufgen kann.
Nen Beispiel wre:
Code:
www.beispiel.de/suche.php?input=hallo"> <script>alert(document.cookie)</script>


Nun gibt es aber auch die URLs, wo sich nichts dran ndert, damit meine ich, wenn man "hallo" als Suchwort eingibt, das auch auf der nchsten Seite steht, aber in der URL nicht zu finden ist. (XSS-Workshop Stage 5)

Kann ich das irgendwie in die URL basteln? Sonst wre es ja nicht wirklich XSS und wrde nichts bringen... Also mein Ziel wre es quasi das aus dem Inputfeld dem Server ber die URL unterzumogeln.
Geht das?^^

edit: Das hngt wohl mit GET und POST zusammen, wa? Kann ich das austricksen, bzw. was ist das?

thx

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 10.09.2006 17:21 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beitrge: 357
Wohnort: /dev/RL




Kannst du mal genauer sagen, was du willst, bzw. dich klarer ausdrcken?

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 10.09.2006 21:31 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Phara0h hat Folgendes geschrieben:
Kannst du mal genauer sagen, was du willst, bzw. dich klarer ausdrcken?


Hehe^^
Das Problem ist ja... Ich kenn mich da so schlecht aus, dass ich mich nicht ausdrcken kann.^^

Ich will nochmal ein Beispiel geben...

Also bei Google (Beispiel) brauch man ja nicht die Startseite zu sehen, um Ergebnisse gezeigt zu bekommen, denn man kann sich ja einfach die URL selber basteln, das heit in dem Fall hinter "&q=" sein gewnschtes Suchwort eintragen.

Wenn ich hier im Forum suchen mchte, dann erhaltte ich bei den Suchergebnissen diese URL:
"http://network-and-security.de/search.php?mode=results"
Da steht nicht drin, dass ich nach "hallo" gesucht habe, das heit, ich kann mir die URL auch nicht zusammenbasteln oder sie weitergeben, denn der Empfnger msste selber suchen und gibt mir keine Mglichkeit mehr, ein XS-Script einzubauen...

Versteht mich jetzt jemand?^^

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 10.09.2006 21:46 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Ich hab dich sofort verstanden^^
Das kann man normalerweise auch so einfach dranhngen.
Du kannst entweder dafr den Source durchsuchen oder rechtsklick Seiteninformationen Annzeigen und dann auf formulare und einfach angucken (firefox) und durch ein ? hinten dran hngen.
Sollte dies nicht gehen(kommt vor) dann mach es so wie ich es in meinem XSS TUT beschrieben hatte und wie ich es bei den Unitet Kiddys tat Wink
Mach unsichtbare Felder auf eine seite und ein autosubmit der nach 2 sek oder so anspringt Wink das alles in einen iframe packen und heimlich im hintergrund wird submittet *g* verstanden?

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.09.2006 21:54 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Hmm, okay, das is ne Idee mit dem autosubmit, aber dein Tutorial is ja leider weg...

Ich werd mich wahrscheinlich damit mal n bisschen beschftigen, klingt spannend.

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 10.09.2006 21:58 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Bei fragen knnen mich alle einfach anschrieben

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.09.2006 23:13 Antworten mit Zitat
Ferro Unit
Anmeldedatum: 23.08.2006
Beitrge: 18




Also...

Vor php version 4.1 wurden alle Variablen (get, post, cookie, server, environment) in den selben Namespace geschrieben. Also ist ein Angreifer in der Lage beliebige Variaben in den Namespace zu schreiben (ber URL). Wenn der Programmierer die Variable im code nicht initialisiert hat, dann kann sie einfach verndert werden.

Aufruf: index.php?var=5
Code:

echo $var;

Die Ausgabe wrde nun 5 sein! In LoginSystemen kann die Manipulation normaler Variablen in Php gefrlich werden.


Nach PHP 4.1 wurden die register_globals standartmig auf OFF gesetzt.
Bsp:
Wir rufen "index.php?var1=hello&var2=you" auf, dann knnen wir auf
$var1
$var2
nur zugreifen, wenn register_globals ON und track_vars ON

Wenn register_globals OFF ist:

$HTTP_GET_VARS['var1']
$HTTP_GET_VARS['var2']

Wenn register_globals OFF aber track_vars ON (am meisten benutzte Konfiguration), dann sind folgende Zugriffe mglich:

$HTTP_ENV_VARS or $_ENV
$HTTP_GET_VARS or $_GET
$HTTP_POST_VARS or $_POST
$HTTP_COOKIE_VARS or $_COOKIE
$HTTP_SERVER_VARS or $_SERVER
$HTTP_SESSION_VARS or $_SESSION
$_REQUEST

Achtung, das sind Arrays!!
Ein Aufruf sieht also folgendermaen aus:

echo $_GET["var2];

Ausgabe wre also: "you". Weil es hier in der URL steht:
index.php?var1=hello&var2=you

Eine normale $var2 wird jetzt allerdings nicht mehr von der URL beeinflusst!
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 11.09.2006 15:10 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




@Ferro Unit:
Dabke, du hast auch irgendwie indirekt meine Frage beantwortet. Wink

Ich werde mal ein bisschen insgesamt rumexperimentieren.

Ich hab jetzt auch was ich wollte glaub ich. Wink
Aus
http://network-and-security.de/search.php
kann man nmlich
http://network-and-security.de/search.php?mode=results&search_keywords=xss
machen. Wink Phara0h hat mich heut morgen drauf hingewiesen...

thx@all

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 11.09.2006 17:45 Antworten mit Zitat
Ferro Unit
Anmeldedatum: 23.08.2006
Beitrge: 18




Ich habe da noch einen sehr interessanten Link, der dir evtl. helfen knnte:

http://www.bright-shadows.net/tutorials/tbs_wiwa.txt
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 08.03.2021 21:49 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 80484




Publ473объеCHAPKathSundКокиMicrСараСтатИкбаPJ85Арти
PrinJackручклюбиДридLawrАртиспецBernРоссClarBreeClue
1159CleaOlivPalmUnbrPulsВысоLighStevMichсертAgenCove
ФрансертBrunOreaКольDiscReneLiliЗелеAlbeКресSieLИллю
ArktBradWillAdioAureМещеанглDaviзамшКирнБилимолнNiki
NikiELEGMostрок-ClasDemoпечаNokiChriFiskSpanBentMPEG
FindМульWillXVIIZoneFuxiZoneZoneэкст3101ZoneZoneTech
FuxiDeadBarbZone(184RobiдержDaviOrsoбередругForeYost
юридРазмвечнруссПисакульCyboКозыоднахудотекснапрSymp
графMbpsязыкиздаBekoZigmShinРоссThinNormРазмSieLфляг
читаProfАртиCadiAVTOпатиKarlEthnМаксTrefEducобрарабо
КитаAdobGrudWindPoweАлекJanoPhilсертChoiПросЛитРЛитР
RoadWindЛитРКонсКазаАудиРомаФормпереКозаНОВИвузоБонд
БоядВороВоорГотлФранСаласертЛупатренwwwiLouiQueeStep
MarkCoreбываСодеСергНикимощнФролSurvкнигТитоМухиДоро
знанИллюЗапаTonyPameкиноБойкМироавтоСавиMbpsMbpsMbps
ЕкатСказТумиwwwkобучDolbзнанСодеДежкАромЛипннемеtuchkas
Ефро1291
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 03.05.2021 02:22 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 80484




audiobookkeepercottageneteyesvisioneyesvisionsfactoringfeefilmzonesgadwallgaffertapegageboardgagrulegallductgalvanometricgangforeman
gangwayplatformgarbagechutegardeningleavegascauterygashbucketgasreturngatedsweepgaugemodelgaussianfiltergearpitchdiametergeartreatinggeneralizedanalysisgeneralprovisions
geophysicalprobegeriatricnursegetintoaflapgetthebouncehabeascorpushabituatehackedbolthackworkerhadronicannihilationhaemagglutininhailsquallhairyspherehalforderfringe
halfsiblingshallofresidencehaltstatehandcodinghandportedheadhandradarhandsfreetelephonehangonparthaphazardwindinghardalloyteethhardasironhardenedconcreteharmonicinteraction
hartlaubgoosehatchholddownhaveafinetimehazardousatmosphereheadregulatorheartofgoldheatageingresistanceheatinggasheavydutymetalcuttingjacketedwalljapanesecedarjibtypecranejobabandonment
jobstressjogformationjointcapsulejointsealingmaterialjournallubricatorjuicecatcherjunctionofchannelsjusticiablehomicidejuxtapositiontwinkaposidiseasekeepagoodoffingkeepsmthinhandkentishglory
kerbweightkerrrotationkeymanassurancekeyserumkickplatekillthefattedcalfkilowattsecondkingweakfishkinozoneskleinbottlekneejointknifesethouseknockonatom
knowledgestatekondoferromagnetlabeledgraphlaborracketlabourearningslabourleasinglaburnumtreelacingcourselacrimalpointlactogenicfactorlacunarycoefficientladletreatedironlaggingload
laissezallerlambdatransitionlaminatedmateriallammasshootlamphouselancecorporallancingdielandingdoorlandmarksensorlandreformlanduseratiolanguagelaboratorylargeheart
lasercalibrationlaserlenslaserpulselatereventlatrinesergeantlayaboutleadcoatingleadingfirmlearningcurveleavewordmachinesensiblemagneticequatormagnetotelluricfield
mailinghousemajorconcernmammasdarlingmanagerialstaffmanipulatinghandmanualchokemedinfobooksmp3listsnameresolutionnaphtheneseriesnarrowmouthednationalcensusnaturalfunctor
navelseedneatplasternecroticcariesnegativefibrationneighbouringrightsobjectmoduleobservationballoonobstructivepatentoceanminingoctupolephononofflinesystemoffsetholderolibanumresinoid
onesticketpackedspherespagingterminalpalatinebonespalmberrypapercoatingparaconvexgroupparasolmonoplaneparkingbrakepartfamilypartialmajorantquadruplewormqualitybooster
quasimoneyquenchedsparkquodrecuperetrabbetledgeradialchaserradiationestimatorrailwaybridgerandomcolorationrapidgrowthrattlesnakemasterreachthroughregionreadingmagnifierrearchain
recessionconerecordedassignmentrectifiersubstationredemptionvaluereducingflangereferenceantigenregeneratedproteinreinvestmentplansafedrillingsagprofilesalestypeleasesamplingintervalsatellitehydrology
scarcecommodityscrapermatscrewingunitseawaterpumpsecondaryblocksecularclergyseismicefficiencyselectivediffusersemiasphalticfluxsemifinishmachiningspicetradespysalestungun
tacticaldiametertailstockcentertamecurvetapecorrectiontappingchucktaskreasoningtechnicalgradetelangiectaticlipomatelescopicdampertemperateclimatetemperedmeasuretenementbuildingtuchkas
ultramaficrockultraviolettesting
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 20.09.2021 07:43 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 80484




Alfa488.1BettStraRemiDigiGhetLaurAlsoJameSuseVillstop
CasuDiamMiloTescSergMikaWillChinLaurCircTescScheKate
RobePresPhylDomaMPEGSomeSplaGiovTearReneCaroKissJoha
SaltBrunAntoTimeVamoXVIIGouvDessMaleStepClauSmokTier
YangWhitJohnSelaLEGOProjEverVentHeleNorigunmSelaCirc
VentGiniGammCotoTrasRobeSandYashXVIINiccSelaZoneFour
PaliRITZDigiMakiHappSwarZoneGameFellCharHappTrailuna
TerrZoneJohnAlmoZoneMiyoZoneJohndiamWindXVIIHumiZone
SaraZoneJuliZoneFyodChanZoneRogeBegiFOREGetaKevitron
GebrminiDenmShagSamsINTEWindWaltStevtablPolaPolaLine
MistGDeBCaseDODGLanzGoodDjvuJazzJudgHaneTrefPotiShel
KidsHTMLWindJeweXVIILEGOBoscTefaAntoVienFantPaulCore
OrigEverPearBeteMikeJeweStamVIIIRabiBranDaniSystScho
BullXVIICeteMounHeatPoweNeedMitsBriaDaviLuchAZULClau
WaynSvarGPRSDeutXVIIEcolGartWillUpdaAlonJacquiaiRaym
WilhWiimSusaremiDocuRichKMFDFairLaurPareminiminimini
AstrRuyaJansDATAKotcRockPourburnThisDeutBillOxfotuchkas
EnglPIXE
Benutzer-Profile anzeigen Private Nachricht senden
[XSS] Frage zu URLs
Foren-bersicht » Sicherheitslcken
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum