друзья:
|
ХАКЕРЫ =] |
13.05.2009 |
|
14:13 Введение в XSS |
Запись открыта: всем |
Сейчас у многих людей есть сайты. Но и хакеры не дремлют, ночами не спят, так и хотят сломать Ваше любимое детище! Вот я и решил вылаживать здесь статьи, чтобы задумывался народ, что защитить сайт как-нибудь в другой раз, может обернуться плохо..
Итак начнем..
Если кто не понял, XSS - это уязвимость, в котрой "недобросовестный" пользователь может выполнить скрипт. Скрипт написан в частности на языке java. Например alert(1) выведет окошко с цифрой "1". Существует 2 вида XSS. 1. Пассивная, скрипт (реже ссылка на скрипт) находиться прямо в url браузера. 2. Активная, она более ценная, попадает непосредственно в код страницы, и выполняется при ее просмотре.
_______Ищем пассивную XSS_______
Итак, например мы зашли на сайт чата sibchat.ru Посмотрев на сайт, и потыкав кнопочки приступаем к делу: Нажав на кнопочку "Выслать пароль" мы попадаем на страницу, где говориться, мол, "ты дурка, емайл то не ввёл! Куда я тебе пароль то пашлю?" Не спишим вводить мыло, тем более если мы там еще не зарагистрировались, а приглядимся к url страницы. Там будет примерно следущее: http://www.sibchat.ru/index.php?sid=549fc369d481572ef1899998ce0f6abc Стираем все после знака "=" и подставляем "><scrtipt>alert(0)</scrtipt>
Переходите на эту страницу. Что мы видим? Повылазали окошки с цифрой "0" Итак, рассмотрим этот скрипт повнимательнее.
"> эта штука закрывает предыдущий скрипт. Иногда без нее можно и обойтись, но я ей пользуюсь всегда =)
<scrtipt>что-то там</scrtipt> вот мы говорим, что сейчас выполниться скрипт, "<scrtipt>"открывает, а "</scrtipt>" закрывает =) Кстати без закрытия скрипт тоже не выполниться =(
Таких запросов существует много, и это зависит от фильтра, имеется ли он, и правильно ли он настроен. Фильтр блокирует или зашифровывает некоторые символы, которые не используются (",> и пр.)
Так же можно найти пассив, втыкая во все поля этот скрипт. Например в окно поиска. Если выполнился алерт (он же alert), и в url странице есть Ваш скрипт, поздравляю! Вот и XSS!
_______Ищем активную XSS_______ Ну а как насчет активной? Посмотрите какой-нибудь форум (к примеру форум сайта rbcu.ru), и введите скрипт, если вылазит окошко, то вот вам и дырка)) Теперь когда кто-нибудь зайдет на эту страницу, скрипт будет выполняться!
Такие дырки встречаются даже в онлайновых играх (браузерных разумеется). Скрипт можно вводить в любые поля! Например, если в поле есть фильтр на правильность ввода e-mail`а, можно попробовать так: sibhaker"><scrtipt>alert(0)</scrtipt>@mail.ru ну или sibhaker@sib"><scrtipt>alert(0)</scrtipt>net.ru
При регистрации тоже встречаются XSS, давайте еще разок попробуем:
Откройте страницу регистрации сайта addtop.ru http://www.addtop.ru/reg.php Внимательно прочитайте соглашение, поле прочтения нажмите галочку, и кнопку "далее". Ага, вот и куча полей. Введите знакомый вам скрипт в одно из полей и нажмите "Зарегестрироваться". Вот и дырка!
------------------------------------------- Внимание! Информация предоставляется исключительно в ознакомительных целях! -------------------------------------------
Все будет по порядку! Продолжение следует... Можете оставлять вопросы, если что-то не поняли!
З.Ы. Немного "закриптовал" скрипты)) т.к. тут тоже фильтр стоит! З.З.Ы. Источник-мозг
|
[ комментарии (8) ]
[ комментировать ]
|
07.05.2009 |
|
10:49 Началось... |
Запись открыта: всем |
Вот завел себе дневник. Мда.. Очень смешно.. Так как я лютый ненавистник Вконтакте и прочих социальных сетей, приходится переходить в ЭТО. Даже не представляю, что мой "дневник" будут смотреть какие-нибудь лица за экраном мониторов. Ну всем привет))
Сразу скажу, что вести дневник буду не каждый день, ибо ЛЕНЬ.. Ну или нечего будет рассказать =)
А мне итак нечего рассказать... Разве как я sibnet взломал?
З.Ы. Я фантастической, просто феноменальной скромности.. Надеюсь за эти записи ко мне не придут мужечки в черных костюмчиках и очках.. Нет, пусть лучше придут и предложат мне работу! А давайте проведем голосование, что лучше сюда поместить?
|
[+ опрос внутри] |
[ комментарии (5) ]
[ комментировать ]
|
|
|