Arto og JDB/Java Drive By (Proof of concept)
|
12-10-2014, 18:18
(Denne besked var sidst ændret: 12-10-2014, 18:22 af SwiZz.)
|
|||
|
|||
Arto og JDB/Java Drive By (Proof of concept)
Er sikker på at de fleste er rimelig familiære med Arto, og i ved sikkert også at det er brugt af rigtig mange personer i alle aldre.
Jeg har tidligere bevist at XSS ikke er noget problem (persistent vel og mærket!). Så nu kiggede jeg lidt på det igen, og fandt så ud af at det er muligt at ligge en JDB på sin profil. JEG HAR IKKE GJORT DET ENDNU, DET ER BLOT "PROOF OF CONCEPT" http://www.arto.com/section/user/profile/?id=5796240 Dette link leder til en profil som "indeholder" en JDB. Dette er selvfølgelig ikke tilfældet, da jeg ikke vil infect jer! Men den fortæller dig at browseren gerne vil installere et plugin. Chrome blokere det, og sætter en lille label i URL adresse baren, hvor der står plugin er blokeret. Firefox beder om lov til at bruge Java. Det var en lille sjov idé som jeg nok tænkte at nogle af jer kunne bruge! Sæt et fake profil op, med en tøs der har nogle store jader, så er der garanteret trafik ;) Husk endelig filter og bruncreme! ;D Tjek kildekoden på linket, og søg efter "indsæturlforjdbher" så kan i nok godt finde frem til resten Hvis ikke så PM, så skal jeg nok sende en lille forklaring Det skal siges! Det kræver en hel del fin pudsning! og jeg er ikke selv mester i JDB, men hvis nu der skulle sidde nogle som er, så ville det jo kun være en god ting at dele |
|||
12-10-2014, 18:43
|
|||
|
|||
RE: Arto og JDB/Java Drive By (Proof of concept)
Spændende. Kan dog ikke finde nogen "indsæturlforjdbher" string i kildekoden.
Er det iFrame via. persistent XSS? |
|||
12-10-2014, 19:53
(Denne besked var sidst ændret: 12-10-2014, 19:57 af SwiZz.)
|
|||
|
|||
RE: Arto og JDB/Java Drive By (Proof of concept)
(12-10-2014, 18:43)MalcolmXI Skrev: Spændende. Kan dog ikke finde nogen "indsæturlforjdbher" string i kildekoden. Yup, det er i selve profil teksten man kan indsætte koden. Der er mulighed for at skrive stortset alt det HTML man har lyst til, ublokeret Problemet så vidt jeg husker, er at når den kører ens script eller kode fra profilteksten, så er der ikke synderligt mulighed for at stjæle cookies. Men det må i sq ikke hænge mig op på! Det er så lang tid siden jeg har leget med noget af det her! Der er et billede af det her: Spoiler (Click to View) |
|||
12-10-2014, 20:49
|
|||
|
|||
RE: Arto og JDB/Java Drive By (Proof of concept)
Ahh. Har du set om det er muligt at bruge iFrames? Et java drive-by vil jo kræve at den kompilerede jar fil er hostet på samme side.
Hvis jeg husker rigtigt, kan man ikke bare hoppe uden om Javas same origin policy (Eller hvad det nu hedder i denne sammenhæng). Det er i hvert fald tilfældet hvis du implementerer flere applets i samme dokument. |
|||
13-10-2014, 19:42
(Denne besked var sidst ændret: 13-10-2014, 19:45 af SwiZz.)
|
|||
|
|||
RE: Arto og JDB/Java Drive By (Proof of concept)
(12-10-2014, 20:49)MalcolmXI Skrev: Ahh. Har du set om det er muligt at bruge iFrames? Et java drive-by vil jo kræve at den kompilerede jar fil er hostet på samme side. såmænd ikke Du kan sagtens hoste din client fil på et andet site, så længe du bare linker til den, ligesom "jeg har gjort". Som jeg skrev er jeg ikke den skarpeste på JDB, og det var mere en sjov lille tanke jeg kom på, da jeg huskede at det var muligt at skrive direkte HTML i arto's profil side Jeg prøver lige at se om jeg kan hitte på noget imorgen, var lige ude og fiske idag så har ikke lige set nærmere på det |
|||
|
User(s) browsing this thread: 1 Gæst(er)