Как украсть куки/токен/лог с сайта на jquery?..

Discussion in 'Песочница' started by Bortus, 15 Jul 2020.

  1. Bortus

    Bortus New Member

    Joined:
    15 Jul 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте и прошу прощения за сию тему(возможно даже я её не в том разделе создал), но сильно меня в данный час она заботить начала. Итак, перейдём сразу к делу. Имеется сайт, использующий библиотеки jquery, которые входят в javascript. И вот вопрос: как внедрить свой(и по возможности какой) js-код в код самого сайта, либо его страницы? Какую утилиту, расширение для этого использовать, чтобы достать токен/лог от аккаунта/админки, ибо сам, разумеется, доступа особого так к нему не имею? Прошу помочь, пожалуйста с этим.

    Весьма извиняюсь за своё, так сказать, нубство. Что-то чудить я стал. Однако вопрос серьёзный. Заранее спасибо за помощь
     
    #1 Bortus, 15 Jul 2020
    Last edited: 16 Jul 2020
  2. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    444
    Likes Received:
    680
    Reputations:
    19
    Это как так? Библиотеки jQuery выполняются на стороне пользователя (браузер/приложение), а Java это язык/технология используемая на стороне сервера. т.е. сервер исполняет код/команды написанный на Яве, а браузер исполняет код Яваскрипт из библиотеки jQuery. Есть ещё NodeJS который исполняет код написанный на Яваскрипте на сервере, но тут не об этом.
    Такие уязвимости называются Cross-Site-Scripting (XSS) и бывают разных мастей. Ну и там уже по обстоятельствам, либо js-код в комментариях или в запросе, но этот код должен исполнятся в сессии нужного аккаунта. Опять-же таки печеньки могут быть защищены от атак/запросов со стороны JS. И сам сервер может быть защищен от внешних JS-скриптов.
     
  3. Bortus

    Bortus New Member

    Joined:
    15 Jul 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Извините, исправил...

    Атаку я думаю провести через незащищённую часть ресурса, а именно форум, на форуме, как я сам видел, аккаунты тоже не особо защищены, как и темы тоже.
     
  4. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    290
    Likes Received:
    40
    Reputations:
    24
    Добавлю что не весь java код всегда работает/работал на стороне сервера, я имею ввиду те же java апплеты...
     
    fandor9 likes this.
  5. Matrix001

    Matrix001 Member

    Joined:
    18 Aug 2016
    Messages:
    142
    Likes Received:
    39
    Reputations:
    0
    Xss (названа чтоб не путать с css (стили), cross site scripting (выполнение скрипта JavaScript короче)) - это единственный пожалуй способ угнать куки (document.cookie). Но сейчас на нормальных сайтах стоят очень даже нормальные фильтры. Если бы в php следующий код
    Code:
    <?php
        header("Location: javascript:alert('test');");
    ?>
    работал, и в адресной строке выполнялся код, то это бы было бы очень просто вытащить куки, достаточно открыть эту страничку в текущем окне браузера, но нет, так нельзя. А про отправить, темболее.
    Короче читай и разбирайся. Как уже писалось выше.
     
    #5 Matrix001, 19 Jul 2020
    Last edited: 19 Jul 2020
  6. Bortus

    Bortus New Member

    Joined:
    15 Jul 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Я так и делаю. Но всё же другие пути не отклоняю
     
  7. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    444
    Likes Received:
    680
    Reputations:
    19
    При этом надо учитывать, что печеньки (cookies) имеют контекст (поддомен + порт + протокол) к которому они привязаны. Т.е. если XSS-уязвимость нашли на forum.site.net, а желаете получить печеньки для www.site.net то скорее всего не получится т.к. по умолчанию не разрешается. Если же форум на site.net/forum/ а печенька нужна на site.net/admin то в принципе XSS вполне может сработать.
    Да я знаю, но к счастью всё реже и реже.
     
Loading...