Записи за 4 мая, 2008

Вся правда о XSS
Воскресенье, 4 мая, 2008

Что такое XSS?
Это обычная дырка в коде сайта, когда программист забывает преобразовывать тэги на их код при заполнение каких либо форм или передаче какого либо параметра.

Как найти XSS на сайте и какие бывают XSS?

  1. Нужно просто вводить в любые формы html код. Если при обработке формы ваш код исполнится, то сайт имеет XSS уязвимость. Чаще всего это поиск на сайте, при котором на странице выводится то, что вы искали. Пример “buy viagra“. Бывают случайные формы, пимер “buy viagra“. А также случаи, когда мы обрываем значение value елемента input type=”text”, вставивв в поле поиска ‘> или “> перед исполняемым кодом. Пример”buy viagra“.
  2. Также можно понаблюдать на переходы по ссылкам, например, вы перешли на ссылку с названием категории и на странице этой ссылки присутствует название этой категории один в один как в ссылке. Есть возможность, что название категории береться прямо из ссылки (раньше этой заразой страдали все магазины stimulcash, но убрали, после моего тонкгого намека :), но так и остались на аптеках rx-partners). Чтоб проверить это наверняка, нужно заменить название категории, товара и т.д. на html-код. Пример “buy viagra“.
  3. Часто XSS уязвимость имеют сайты, у которых создание страниц динамическое. Нужно просто вместо названия странички подставить html код.
  4. XSS уяхвимость имеют некоторые версии phpinfo(), например 4.2. Чтоб проверит, добавте к адрессу строчку ?f[]=%3Ca%20href%3D//www.yoursite.com%3EAnchor%3C/a%3E. Пример “buy viagra“. Искать такие ссылки очень просто, достаточно в google ввести phpinfo() “PHP Version 4.2?.

Как можно использовать XSS уязвимость?

Для нарашивания внешних ссылок вставляя код со своей ссылкой (так как я это делал на протяжении всей статьи) или создания дорвеев, ведь можно легко выполнить редирект вставив фрейм с кодом

<script>
window.parent.location.href='http://www.site.com';
</script>

Пример “редирект“.

Есть какие либо особенности при вставке html кода в XSS уязвимый сайт?
Из того, что известно мне – нужно заменять http:// в коде на // , а так же стараться не использовать”, ‘.

Ссылки с XSS нужно размещать на саттелитах, желательно не больше 20 на странице. Забмитить их в социалки и букмарки, а сами странички социалок и букмарков немного проспамливать.

Бонус:

XSS уязвимость имеют все фиды klikvip, которые очень просто искать через GOOGLE. Пример “buy viagra“.

Размещено в Палю тему, Разное | 29 комментариев


RSS SUSCRIBE

stArik SEO blog feed

Site fiable pour acheter viagra en France sans ordonance.

Поиск по блогу
Рубрики
Опросник

Лучшая фарма партнерка?

  • Stimul-Cash.com (34%, 127 голос(ов))
  • DRUGREVENUE.com (30%, 112 голос(ов))
  • RX-PROMOTION.com (27%, 101 голос(ов))
  • RX-PARTNERS.biz (22%, 81 голос(ов))
  • GLAVMED.com (19%, 71 голос(ов))
  • MEDINC.biz (11%, 41 голос(ов))

Всего проголосовало: 373

Loading ... Loading ...
Архивы
Календарь
Май 2008
Пн Вт Ср Чт Пт Сб Вс
« Апр   Июнь »
 1234
567891011
12131415161718
19202122232425
262728293031  
Последние комментарии
    Интересные сайты
    Ярлыки
    11 сентября desp DrugRevenue evapharmacy Glavmed google hitsconverter medinc mp3 партнерки mp3fiesta mp3skyline pharma redeye rx-party rx-party 3.0 rx-promotion rx-promotion gold party rxcash rx partners rx party 2.0 Stimul-Cash stimul-media Twitter vipmeds Палю тему Статсы Фарма бонусники гос нарко контроль заработок конкурс конкурсы партнерки пати подарки рафтинг скрипты спецназ статистика твиттер трафик траффик фарма домены фармакология фарма партнерки