Помощь скрипт кидди

[lirindel]

Здрасьте, вообщем нашёл сайт на вордпрессе где в строке поиска есть xss ,а именно можно вызвать джава скрипт.
Я вызвал обычный алерт,но больше я в джаве ничего не знаю
Подскажите что можно сделать...
Можно ли получить доступ к админке или БД?
Если да,то подскажите скрипт...

 

[c0d3r_0f_shr0d13ng3r]

Можно ли получить доступ к админке или БД?

нет.Javascript-код выполняется на стороне клиента(те на компе у пользователя).Сервер при этом никак не затрагивается.

 

[blackteam007]

если есть активная xss то можно с помощью нее получить сессию админа
статьи про xss можешь поискать тут на форуме либо тут https://www.securitylab.ru/analytics/432835.php
либо вот отсюда выбрать линк и почитать информацию по использованию xss https://www.xss.pro/threads/55859/

 

[lirindel]

если есть активная xss то можно с помощью нее получить сессию админа
статьи про xss можешь поискать тут на форуме либо тут https://www.securitylab.ru/analytics/432835.php
либо вот отсюда выбрать линк и почитать информацию по использованию xss https://www.xss.pro/threads/55859/

Правильно ли я понимаю что если я запущу beef и вставлю джава код с ним на сайт,то все кто зайдут на страницу будут на "крючке?"

 

[blackteam007]

Правильно ли я понимаю что если я запущу beef и вставлю джава код с ним на сайт,то все кто зайдут на страницу будут на "крючке?"

+ но для beef желательно брать мощный сервак слабый серв не потянет много трафа

 

[xrahitel]

Правильно ли я понимаю что если я запущу beef и вставлю джава код с ним на сайт,то все кто зайдут на страницу будут на "крючке?"

В начале надо определиться какая XSS там

Anti-bot verification

defcon.ru

Потом прочитать

Anti-bot verification

defcon.ru

Но beef надо захватить страницу и удержать а так понту мало.

Базовое использование BeEF - HackWare.ru

hackware.ru

HTML-инъекция - это атака, похожая на межсайтовый скриптинг (XSS) Почти из той же оперы

на стороне жертвы

По ссылке.

Можно сходу свой сайт показать

Проверь команды из видео тыц.

 

[Panam 87]

(EN) I also suggest you have a look at PortSwigger's web academy. There cover intensively all XSS & related attacks. Here's the link : https://portswigger.net/web-security
(RU) Я также предлагаю вам взглянуть на веб-академию PortSwigger. Там интенсивно освещаются все XSS-атаки и связанные с ними атаки. Вот ссылка: https://portswigger.net/web-security

 

[SebastianDAlex]

Правильно ли я понимаю что если я запущу beef и вставлю джава код с ним на сайт,то все кто зайдут на страницу будут на "крючке?"

правильно, но помните, что это только те, кто посещает сайт, поэтому надейтесь, что у цели высокий трафик, иначе вы можете использовать это как фишинг для администраторов сайта


correct but remember it is only those who visit the site, so hope the target has high traffic or you could use this as phishing for the site admins

 

[lirindel]

Ещё один наверное глупый вопрос...
Допустим что я заинжектил код на страницу,он там сохранится только в моей сессии? или как это работает?
Или он останеться на странице навсегда?

 

[DanteXDark]

maybe you can craft XSS payload to capture victim cookie and then send that cookie to your server (attacker server) and then send your crafter payload to the admin of the site or any user of the site and as soon as they click the link you will get their cookie to your server (attacker server) and then you can use that cookie to login in into the wp-admin panel (if you have admin cookie then). check this maybe itll help you : https://portswigger.net/web-security/cross-site-scripting

 

[MovHex]

Ещё один наверное глупый вопрос...
Допустим что я заинжектил код на страницу,он там сохранится только в моей сессии? или как это работает?
Или он останеться на странице навсегда?

Зависит очень много от чего, но в теории провисеть он может далеко не один месяц...
парень неплохо объясняет про xss: