друзья:
|
| ХАКЕРЫ =] |
| 13.05.2009 |
| |
| 14:13 Введение в XSS |
| Запись открыта: всем |
Сейчас у многих людей есть сайты. Но и хакеры не дремлют, ночами не спят, так и хотят сломать Ваше любимое детище!
Вот я и решил вылаживать здесь статьи, чтобы задумывался народ, что защитить сайт как-нибудь в другой раз, может обернуться плохо..
Итак начнем..
Если кто не понял, XSS - это уязвимость, в котрой "недобросовестный" пользователь может выполнить скрипт.
Скрипт написан в частности на языке java. Например alert(1) выведет окошко с цифрой "1".
Существует 2 вида XSS.
1. Пассивная, скрипт (реже ссылка на скрипт) находиться прямо в url браузера.
2. Активная, она более ценная, попадает непосредственно в код страницы, и выполняется при ее просмотре.
_______Ищем пассивную XSS_______
Итак, например мы зашли на сайт чата sibchat.ru
Посмотрев на сайт, и потыкав кнопочки приступаем к делу:
Нажав на кнопочку "Выслать пароль" мы попадаем на страницу, где говориться, мол, "ты дурка, емайл то не ввёл! Куда я тебе пароль то пашлю?"
Не спишим вводить мыло, тем более если мы там еще не зарагистрировались, а приглядимся к url страницы.
Там будет примерно следущее:
http://www.sibchat.ru/index.php?sid=549fc369d481572ef1899998ce0f6abc
Стираем все после знака "=" и подставляем "><scrtipt>alert(0)</scrtipt>
Переходите на эту страницу. Что мы видим? Повылазали окошки с цифрой "0"
Итак, рассмотрим этот скрипт повнимательнее.
"> эта штука закрывает предыдущий скрипт. Иногда без нее можно и обойтись, но я ей пользуюсь всегда =)
<scrtipt>что-то там</scrtipt> вот мы говорим, что сейчас выполниться скрипт, "<scrtipt>"открывает, а "</scrtipt>" закрывает =)
Кстати без закрытия скрипт тоже не выполниться =(
Таких запросов существует много, и это зависит от фильтра, имеется ли он, и правильно ли он настроен. Фильтр блокирует или зашифровывает некоторые символы, которые не используются (",> и пр.)
Так же можно найти пассив, втыкая во все поля этот скрипт. Например в окно поиска. Если выполнился алерт (он же alert), и в url странице есть Ваш скрипт, поздравляю! Вот и XSS!
_______Ищем активную XSS_______
Ну а как насчет активной? Посмотрите какой-нибудь форум (к примеру форум сайта rbcu.ru), и введите скрипт, если вылазит окошко, то вот вам и дырка))
Теперь когда кто-нибудь зайдет на эту страницу, скрипт будет выполняться!
Такие дырки встречаются даже в онлайновых играх (браузерных разумеется). Скрипт можно вводить в любые поля! Например, если в поле есть фильтр на правильность ввода e-mail`а, можно попробовать так:
sibhaker"><scrtipt>alert(0)</scrtipt>@mail.ru
ну или
sibhaker@sib"><scrtipt>alert(0)</scrtipt>net.ru
При регистрации тоже встречаются XSS, давайте еще разок попробуем:
Откройте страницу регистрации сайта addtop.ru
http://www.addtop.ru/reg.php
Внимательно прочитайте соглашение, поле прочтения нажмите галочку, и кнопку "далее".
Ага, вот и куча полей. Введите знакомый вам скрипт в одно из полей и нажмите "Зарегестрироваться". Вот и дырка!
-------------------------------------------
Внимание! Информация предоставляется исключительно в ознакомительных целях!
-------------------------------------------
Все будет по порядку! Продолжение следует...
Можете оставлять вопросы, если что-то не поняли!
З.Ы. Немного "закриптовал" скрипты)) т.к. тут тоже фильтр стоит!
З.З.Ы. Источник-мозг
|
|
[ комментарии (8) ]
[ комментировать ]
|
| 07.05.2009 |
| |
| 10:49 Началось... |
| Запись открыта: всем |
Вот завел себе дневник. Мда.. Очень смешно.. Так как я лютый ненавистник Вконтакте и прочих социальных сетей, приходится переходить в ЭТО.
Даже не представляю, что мой "дневник" будут смотреть какие-нибудь лица за экраном мониторов. Ну всем привет))
Сразу скажу, что вести дневник буду не каждый день, ибо ЛЕНЬ.. Ну или нечего будет рассказать =)
А мне итак нечего рассказать... Разве как я sibnet взломал? 
З.Ы. Я фантастической, просто феноменальной скромности.. Надеюсь за эти записи ко мне не придут мужечки в черных костюмчиках и очках.. Нет, пусть лучше придут и предложат мне работу!
А давайте проведем голосование, что лучше сюда поместить?
|
|
[+ опрос внутри] |
|
[ комментарии (5) ]
[ комментировать ]
|
|
|
