اطلاعیه

Collapse
No announcement yet.

استفاده از Xss

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • استفاده از Xss

    درود

    دوستان در شرکتی کار می کنم که چندین محصول نرم افزاری داره

    من روی یکی از محصولات این شرکت چندین مشکل XSS پیدا کردم که راحت اجازه اجرای اسکریپت رو میده

    این نرم افزار به من که در سطح یوزر هستم اجزه اجرای اسکریپت میده

    مثلا

    document.kooki رو راحت می تونم ببینم ( خودم غلط نوشتم تا فیلتر نشه !!! )

    حال من با مسول شرکت صحبت کردم، الا اطلا نمی دونست این مشکل چیه ؛ بعد که توضیح دادم می گه فوقشم کوکی ها رو بدزدند ، هیچ کاری نمی تونن بکنن

    کلا می خوام بدونم ، حدااکثر چه خطراتی می تونه این کار برای نرم افزار اجرا کنه؟

    ایا می تونم به سطح آدمین برسم؟
    نرم افزار مانیتورینگ شبکه. سرور . سرویس

  • #2
    چرا نشه ؟
    کوکی ادمین رو ریپلیس میکنی با مثلا" اوپرا
    بعد پیج رو ریفرش میکنی
    به به چه پنلی !

    Comment


    • #3
      نمی دونم این بابا میگه اگه کوکی رو داشته باشی
      نمی تونی کاری کنی !!!


      من وقتی
      کد:
      alert(document.kooki)
      می کنم

      یه Session ID میده ، نام ادمین و یه چند تا تنظیمات دیگه

      من وقتی اون اون ID رو کپی می کنم جای XXX بازم صفحه لاگین میاد


      www,site.com/admin/s_id=XXXX

      ولی اگه لاگین کنم ( یوزر پس ادمین رو دارم )

      بازم آدرس عین همین بالاست
      www,site.com/admin/s_id=XXXX

      نمی دونم حالا واقعا میشه کاری کرد یا نه

      راستی با این XSS Shell ها چی میشه کاری کرد؟
      نرم افزار مانیتورینگ شبکه. سرور . سرویس

      Comment


      • #4
        اگه ****ie رو اینجوری بنویسی )kooki(عمرا چیزی بهت بده
        مرکز ابزار واطلاعات کامپیوتری ودانلود

        Comment


        • #5
          نوشته اصلی توسط amin_lni نمایش پست ها
          اگه ****ie رو اینجوری بنویسی )kooki(عمرا چیزی بهت بده
          کد PHP:
          document.kooki Ø±Ùˆ Ø±Ø§Ø­Øª Ù…ÛŒ ØªÙˆÙ†Ù… Ø¨Ø¨ÛŒÙ†Ù… Ø®ÙˆØ¯Ù… ØºÙ„Ø· Ù†ÙˆØ´ØªÙ… ØªØ§ ÙÛŒÙ„تر Ù†Ø´Ù‡ !!! ) 
          شما مگه کوکی رو نمیگیری توی اپرا ادیت کن بعد ریفرش دیگه!

          Comment

          Working...
          X