Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg. Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Arto og JDB/Java Drive By (Proof of concept)
12-10-2014, 18:18 (Denne besked var sidst ændret: 12-10-2014, 18:22 af SwiZz.)
#1
Arto og JDB/Java Drive By (Proof of concept)
Er sikker på at de fleste er rimelig familiære med Arto, og i ved sikkert også at det er brugt af rigtig mange personer i alle aldre.

Jeg har tidligere bevist at XSS ikke er noget problem (persistent vel og mærket!).
Så nu kiggede jeg lidt på det igen, og fandt så ud af at det er muligt at ligge en JDB på sin profil.

JEG HAR IKKE GJORT DET ENDNU, DET ER BLOT "PROOF OF CONCEPT"

http://www.arto.com/section/user/profile/?id=5796240
Dette link leder til en profil som "indeholder" en JDB. Dette er selvfølgelig ikke tilfældet, da jeg ikke vil infect jer! Men den fortæller dig at browseren gerne vil installere et plugin. Chrome blokere det, og sætter en lille label i URL adresse baren, hvor der står plugin er blokeret. Firefox beder om lov til at bruge Java.

Det var en lille sjov idé som jeg nok tænkte at nogle af jer kunne bruge! Sæt et fake profil op, med en tøs der har nogle store jader, så er der garanteret trafik ;) Husk endelig filter og bruncreme! ;D

Tjek kildekoden på linket, og søg efter "indsæturlforjdbher" så kan i nok godt finde frem til resten Smile Hvis ikke så PM, så skal jeg nok sende en lille forklaring Smile

Det skal siges! Det kræver en hel del fin pudsning! og jeg er ikke selv mester i JDB, men hvis nu der skulle sidde nogle som er, så ville det jo kun være en god ting at dele Smile
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2014, 18:43
#2
RE: Arto og JDB/Java Drive By (Proof of concept)
Spændende. Kan dog ikke finde nogen "indsæturlforjdbher" string i kildekoden.
Er det iFrame via. persistent XSS?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2014, 19:53 (Denne besked var sidst ændret: 12-10-2014, 19:57 af SwiZz.)
#3
RE: Arto og JDB/Java Drive By (Proof of concept)
(12-10-2014, 18:43)MalcolmXI Skrev: Spændende. Kan dog ikke finde nogen "indsæturlforjdbher" string i kildekoden.
Er det iFrame via. persistent XSS?

Yup, det er i selve profil teksten man kan indsætte koden. Der er mulighed for at skrive stortset alt det HTML man har lyst til, ublokeret Wink Problemet så vidt jeg husker, er at når den kører ens script eller kode fra profilteksten, så er der ikke synderligt mulighed for at stjæle cookies. Men det må i sq ikke hænge mig op på! Det er så lang tid siden jeg har leget med noget af det her! Indifferent

Der er et billede af det her:
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2014, 20:49
#4
RE: Arto og JDB/Java Drive By (Proof of concept)
Ahh. Har du set om det er muligt at bruge iFrames? Et java drive-by vil jo kræve at den kompilerede jar fil er hostet på samme side.
Hvis jeg husker rigtigt, kan man ikke bare hoppe uden om Javas same origin policy (Eller hvad det nu hedder i denne sammenhæng). Det er i hvert fald tilfældet hvis du implementerer flere applets i samme dokument.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-10-2014, 19:42 (Denne besked var sidst ændret: 13-10-2014, 19:45 af SwiZz.)
#5
RE: Arto og JDB/Java Drive By (Proof of concept)
(12-10-2014, 20:49)MalcolmXI Skrev: Ahh. Har du set om det er muligt at bruge iFrames? Et java drive-by vil jo kræve at den kompilerede jar fil er hostet på samme side.
Hvis jeg husker rigtigt, kan man ikke bare hoppe uden om Javas same origin policy (Eller hvad det nu hedder i denne sammenhæng). Det er i hvert fald tilfældet hvis du implementerer flere applets i samme dokument.

såmænd ikke Smile Du kan sagtens hoste din client fil på et andet site, så længe du bare linker til den, ligesom "jeg har gjort".
Som jeg skrev er jeg ikke den skarpeste på JDB, og det var mere en sjov lille tanke jeg kom på, da jeg huskede at det var muligt at skrive direkte HTML i arto's profil side Smile

Jeg prøver lige at se om jeg kan hitte på noget imorgen, var lige ude og fiske idag så har ikke lige set nærmere på det Smile
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)