Нашел уязвимость на сайте, и требуется залить шелл, есть-ли какие-нибудь примеры инъекции?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Загрузка шелла с помощью XSS
- Автор темы Zhukovsky
- Дата начала
xss клиентская уязвимость, js не взаимодействует с сервером
Чтобы что-то залить надо чуть заморочится, ну и получится только при "благоприятных" обстоятельствах
Загрузка шелла с помощью XSS
Старый я стал видимо =(
Или тупой..
А если по делу:
Ув, ТС, вы либо посты набиваете, либо по незнанию несете херню..
Причем здесь хсс, заливка шелла и иньекции?
Старый я стал видимо =(
Или тупой..
хсс мать ее) :smile12:
А если по делу:
Ув, ТС, вы либо посты набиваете, либо по незнанию несете херню..
Причем здесь хсс, заливка шелла и иньекции?
еще один)
а js то ее мать тут причем?)
xss предполагает под собой произвольное внедрение js кода в веб приложение.
Конечно есть
Bo0oM
спросить, вообщем есть варианты
https://hackerone.com/reports/147196 Может поможет развить мозг
del
Последнее редактирование:
во первых, в видосе связка уязвимостей, а не RCE прямо из XSS.
во вторых - да, спроси у бума, конечно, он обязательно ответит (нет).
в третьих - там про атаку на браузер пользователя, чел просто набивает цену своему репорту, чтобы побольше срубить на багбанти (белошляпные пидорские уловки).
по вопросу ТСа - вопрос некорректный.
1 2 и 3е Вроде все конкректно.
Окей, спроси у психоза как он заливал шелл на форум... Злой что ли... через хсс. Вообщем так или иначе через хсс можно залить шелл. И вопрос автор задал норм.
Чисто если в теории, то да.
Т.е. Должно совпать много мелочей, таких как:
1. У тебя есть хсс, тебе нужно дать ее со сниффом админу.
2. Если админ "такой себе", перешел по ссылке и ты получил его куки, то.
2.1. Тебе нужно надеяться, что на движке нет проверки сессий.
2.2. Тебе нужно надеяться что ты найдешь админку.
2.3. Тебе нужно надеяться, что в найденной админке нет повторной авторизации или опять же проверки по сессии.
3. К примеру ты в админке.
3.1. Тебе нужно надеяться что ты найдешь там форму заливки или другие уязвимости.
3.2. При нахождении формы заливки или других уязвимостей, к примеру sql inj, тебе нужно надеться что у тебя будут норм права юзера, что у директории будут права на запись, что не будет проверки на расширения и т.д.
Это я все к чему.
Все это сделать как бы можно, но есть куча "НО".
И если человек задает вопросы как залиться через xss, то он об этих "НО" не шарит, и обьяснить на пальцах поэтапно, чтобы он смог это реализовать - не получится, а если умные напишут "ты напиши он пойдет учиться", то отвечу сразу: Искать материалы, читать, учить и пробовать, нужно когда у тебя в голове появился этот вопрос "Как залить шелл через XSS", а не бежать постить на форум, и надеяться что кто-то кучу начальных знаний вобьет тебе в голову в 1 сообщении.
Хочешь учиться? Ищи материалы на форуме, читай, тренеруйся. А если лень искать и читать, то почему я должен обьяснять такому человеку, как именно можно эксплуатировать xss для достижения конечного результата в виде заливки шелла? Он не уважает время пользователей, их труды по написанию статей и времени на поиски и пробы этого всего, так почему я должен его уважать?
Другой вопрос, если бы он спросил, что ребят так и так, есть скуля, все перепробывал, там тяжелый случай - подскажите что-то, тут да.. а так..
И не нужно раздувать из мухи слона.. шелл вам из хсс.. вы еще вспомните фильм, где пароль был "sex" от пентагона..
Не совсем так. В крации скажу. Что когда админ в сети, он передаёт данные на загрузку, то есть тебе надо JS сформировать запрос на загрузку файла. Само собой тебе надо знать какие параметры и куда идут. Вообщем то воровать то ничего и не надо. это похоже на ЦСРФ чем-то. Подробней не скажу. Лучше спросить у бума или психоза
Правильно написали - в админке ДОЛЖЕН БЫТЬ бажный функционал заливки файлов.
Это 2 уязвимости. XSS тут как первая доминошка, падение которой вызывает цепную реакцию.
Просто следуя такой логике можно написать скрипт, где будет якобы RCE через CSRF.
Или вообще, RCE через кликджекинг.
Это 2 уязвимости. XSS тут как первая доминошка, падение которой вызывает цепную реакцию.
Просто следуя такой логике можно написать скрипт, где будет якобы RCE через CSRF.
Или вообще, RCE через кликджекинг.
Если это не блекбокс, то можно собрать код, который сделает всё прямо в сессии админа, без перехвата кук и прочего, что собственно и имелось в виду. И что собственно психоз и делал, фигача связки для форумов и т.д.
Коротко и просто.
1) Ты должен записать xss скрипт для захвата cooke
2) Заставить админа зайти на твой профиль или еще куда-то куда ты вставил xss.
3) Если повезет, делаешь подмен cooke. летишь в админку как Форрест Гамп и льешь Shell, чистишь логи.
1) Ты должен записать xss скрипт для захвата cooke
2) Заставить админа зайти на твой профиль или еще куда-то куда ты вставил xss.
3) Если повезет, делаешь подмен cooke. летишь в админку как Форрест Гамп и льешь Shell, чистишь логи.
На форумах есть куча тема по поводу таких вопросов, но и тут все разъяснили обычным языком понятным даже для школьника
На самом деле бум ответит, достаточно задать вопрос в его чат)
https://metasploit.help.rapid7.com/docs/metasploitable-2 нормальный вариант что бы научиться пользоваться xsser'ом (либо просто научиться писать xss)