Bypass Schulfilter Plus 2.1 mit XSS.

[Shadowstyle]

Hey Leute

Ich hatte in der Schule Langeweile und habe mal die Software Schulfilter Plus 2.1 auf Lücken abgesucht.
Dort habe ich eine XSS Lücke gefunden.
Sofort habe ich es mal Local augespielt und getestet.
Da ich öfters gesehen habe, wie Leute versuchen den Filter zu Bypassen, habe ich mal nen V-Tut gemacht.
Viel Spaß (:

Download: RapidShare: 1-CLICK Web hosting - Easy Filehosting

Source Mein Blog: http://creative-shadow.blogspot.com/...r-plus-21.html

[novaca!ne]

thx
wir nutzen in unserer schule den gleichen filter

werde es mir angucken und morgen ausprobieren

[err000r]

werde es mir mal ansehen.

aber eine frage: was hast von ner xss?

[Shadowstyle]

Mit XSS kommst du an den Cookie.
In dem Cookie ist PHPSession ID.
Diese fakst du einfach, wenn du die vom Lehrer hast und kannst dich über diese aktuelle ID einloggen.
Somit kommst du rein und kannst dir nen Acc erstellen, mit Admin rechten unsw unsw.

[l4nk4b3l]

Hm, den wirklichen sinn erkenne ich draus immer noch nicht.
An meiner Schule (so wie an den meisten Schulen denke ich) hat nur der IT-Support Zugriff auf die Filter etc. und diese sind sicherlich nicht so blöd und Klicken auf einen Externen link um zur Verwaltungssoftware zu kommen noch denke ich gehen diese während des Unterrichts in dieses Portal.

Und wenn Sie dieses Tun würden wäre ich an meiner Schule z.B. immer noch am arsch da der ganze Traffic der PC's geloggt wird und die es somit nachweisen könnten welcher rechner dies getan hat.

[CodeX]

Klingt sehr interessant

Werde es mir gleich mal reinziehen...


Vielen Dank im Vorraus

[zidan258]

ihr geht einfach

firefox rein geht auf extras und dann auf einstellungen
dann auff erweitert und dann auf netzwerk dann wieder auf einstellungen und dann proxy aus machen und auf okay drücken eigentlich ganz einjfach

[N30S]

das mit den Einstellung in Firefox geht auch nicht..
ich umgeh das ding immer mit nem webproxy

[Code-C4]

ha ur lustig...
bin grad in der arbeit und das netzwerk hat ein Schutz von Fortinet

geh ich aufs tut und meint:

Web Page Blocked

You have tried to access a web page which is in violation of your internet usage policy.

URL: rapidshare.com/files/391844289/Bypass_Schulfilter_Plus_2.1_mit_XSS_by_Shadowstyle .rar.html
Category: Personal Storage

To have the rating of this web page re-evaluated please click here.
Override


Powered by FortiGuard.



Das lustige ist nur FH wird nicht geblockt XDDD


Frage gibts da was von Fortiguard?

[N30S]

geh mal auf Muh Vieh Production - mvp-filme.de
und da auf proxy der is recht unbekannt der is zumindest beim schulfilter + bei uns nich gesperrt