Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингXSS Часть II
© pridu_ROCK aka Rocky 24.05.2006 статья не оптимизирована

Давайте сегодня поговорим о XSS (CSS). Статью, как правило, начинают тем, что
рассказывают, как расшифровываются умные слова, кто это придумал и зачем.
Сегодня мы отойдем от этих правил и начнем сразу же к применении XSS. Существует
очень много людей которые считают что XSS не опасная бага и что от неё мало
пользы, ну что ж попробуем сегодня оспорить это мнение.

Начнем-с ……
У меня уже давно выработалась такая странная привычка видя любые POST запросы
подставлять туда <script>alert(/s/)</script> =)) … и эта "хорошая
привычка" часто приводит к тому что находятся XSS на крупных серверах.
На самом деле успешная реализация XSS зависит от определенной ситуации,
рассмотрим несколько ситуаций:
Допустим у нас есть такой запрос index.php?page=1 подставим
<script>alert(/s/)</script> Хм…. Почему то я уверен что ничего не
получится =)) потому что последнее время народ научился фильтровать всё и вся.
Ладно попробуем как-нибудь обойти фильтрацию
index.php?page=1'><script>alert(/s/)</script> есть маленький
процент что alert выполнится это происходит из за того что мы закрыли параметр и
вот туда "в свободное место" впихнули свой злой код =)).для закрытия мона
использовать ' - кавычку " - двойную кавычку и ` - обратный апостроф, но хочу
заметить что это может работать в IE но может и не работать в Mozila и вообще
надо понять что XSS такая штука которая может повести себя как левая пятка
захочет.. Также мона побаловаться и проверить фильтрацию используя специальные
символы типа \n - перевод строки, табуляция. также можно изменить регистр букв
то есть запрос будет такой
index.php?page=1'><script>lalert(/s/)</ ScRiPt >

Перейдем к следующему случаю:
Допустим у нас есть гостевая книга у которой есть возможность использовать
BBCode Допустим у нас такая ситуация: [url]Тут текст[/url] попробуем так
 [url style=background-image:url(javascript:alert(/s/)) ]Тут текст[/url]
возможно что скрипт выполнится если этого не произошло то опять же можно
поиграться со специальными символами, с регистром, табуляцией, также я заметил
что IE пох будет такой запрос
<img src = javascript:alert(/s/) >
или такой
<img/src = javascript:alert(/s/) >
ну чтож мона тогда и попробовать так
[url/style=background-image:/url(javascript:alert(/s/)) ]Тут текст[/url]
также можно попытаться сделать так
[url style/**/=background-image:url(javascript:alert(/s/)) ]Тут текст[/url]
где /**/ пробел ( )
или так
[url src =site.com'style=background-image:url(javascript:alert(/s/)) ] Тут
текст[/url] ну тут уже работает фантазия мона закодировать строчку
<script>alert(/s/) в URL получим  это :
%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2F%73%2F%29%3C%2F%73%63%72%69%70%74
%3E%20
или например (некоторое время это бага была на mail.ru) сделать вот так
 тоесть пол слова закодировано, а пол слова
нет, и фильтр съедает такое =)). Но это уже разговор о тонкостях.

Защита:
Ну тут только один совет фильтровать всё!!!! В php для этого есть много
встроенных функций.

Ну чтож я только немного рассказал о XSS на самом деле там еще много лазеек
например бывают ситуации когда невозможно впихнуть сниффер и тогда можно сделать
липовую копию странички авторизации и подкинуть её пользователю под видом ошибки
сервера ...

Короче вывод один дерзайте и экспериментируйте =))) Удачи =)))



© pridu_ROCK aka Rocky 24.05.2006 статья не оптимизирована

e-Commerce Partners Network
Lutherbycle написал:

We sell the sale of iPhones 7 directly from Apple warehouses unofficially for 30% of the market value. Always available and in large quantities:
1. New Apple iPhone 7 Plus 256 GB (Jet Black) (FACTORY UNLOCKED) International Version no warrants - $ 303
2. New Apple iPhone 7 Plus 256GB Factory Unlocked CDMA / GSM Smartphone - Black (Certified Refurbished) - $ 307
3. New Apple iPhone 7 PLUS (5.5-inch) A1661 128GB Unlocked Smartphone for GSM + CDMA Carriers - Rose Gold - $ 303
We work all over the world and only on an advance payment, we accept only bitcoin. Attention!!! We do not work with Russia and the CIS countries. When ordering from 10 pcs. The price is 20% of the market value. We have a priority in wholesale customers. If you do not trust us, or you do not like something, you pass by, we will not respond to stupid reports. To receive the details for payment, please write to the e-mail: apple@apple-cheap-iphone.xyz

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
22.07.2017 20:22:28 ArlenePat написал:
Революционное обновление "XRumer 16.0 + XEvil 3.0": автораспознавание бесплатно и быстро...
Новая статья
22.07.2017 18:50:02 ArlenePat написал:
Нейросетевое обновление "XRumer 16.0 + XEvil 3.0": взлом бесплатно и быстро...
Сайт снова работает!
22.07.2017 17:21:42 ArlenePat написал:
Принципиально новое обновление "XRumer 16.0 + XEvil": автораспознавание бесплатно и быстро...
Релиз
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100