Записи за 4 мая, 2008

Воскресенье, 4 мая, 2008

Что такое XSS?
Это обычная дырка в коде сайта, когда программист забывает преобразовывать тэги на их код при заполнение каких либо форм или передаче какого либо параметра.

Как найти XSS на сайте и какие бывают XSS?

  1. Нужно просто вводить в любые формы html код. Если при обработке формы ваш код исполнится, то сайт имеет XSS уязвимость. Чаще всего это поиск на сайте, при котором на странице выводится то, что вы искали. Пример “buy viagra“. Бывают случайные формы, пимер “buy viagra“. А также случаи, когда мы обрываем значение value елемента input type=”text”, вставивв в поле поиска ‘> или “> перед исполняемым кодом. Пример”buy viagra“.
  2. Также можно понаблюдать на переходы по ссылкам, например, вы перешли на ссылку с названием категории и на странице этой ссылки присутствует название этой категории один в один как в ссылке. Есть возможность, что название категории береться прямо из ссылки (раньше этой заразой страдали все магазины stimulcash, но убрали, после моего тонкгого намека :), но так и остались на аптеках rx-partners). Чтоб проверить это наверняка, нужно заменить название категории, товара и т.д. на html-код. Пример “buy viagra“.
  3. Часто XSS уязвимость имеют сайты, у которых создание страниц динамическое. Нужно просто вместо названия странички подставить html код.
  4. XSS уяхвимость имеют некоторые версии phpinfo(), например 4.2. Чтоб проверит, добавте к адрессу строчку ?f[]=%3Ca%20href%3D//www.yoursite.com%3EAnchor%3C/a%3E. Пример “buy viagra“. Искать такие ссылки очень просто, достаточно в google ввести phpinfo() “PHP Version 4.2?.

Как можно использовать XSS уязвимость?

Для нарашивания внешних ссылок вставляя код со своей ссылкой (так как я это делал на протяжении всей статьи) или создания дорвеев, ведь можно легко выполнить редирект вставив фрейм с кодом

<script>
window.parent.location.href='http://www.site.com';
</script>

Пример “редирект“.

Есть какие либо особенности при вставке html кода в XSS уязвимый сайт?
Из того, что известно мне – нужно заменять http:// в коде на // , а так же стараться не использовать”, ‘.

Ссылки с XSS нужно размещать на саттелитах, желательно не больше 20 на странице. Забмитить их в социалки и букмарки, а сами странички социалок и букмарков немного проспамливать.

Бонус:

XSS уязвимость имеют все фиды klikvip, которые очень просто искать через GOOGLE. Пример “buy viagra“.


RSS SUSCRIBE

stArik SEO blog feed

Site fiable pour acheter viagra en France sans ordonance.

Поиск по блогу
Опросник

Лучшая фарма партнерка?

  • Stimul-Cash.com (34%, 127 голос(ов))
  • DRUGREVENUE.com (30%, 112 голос(ов))
  • RX-PROMOTION.com (27%, 101 голос(ов))
  • RX-PARTNERS.biz (22%, 81 голос(ов))
  • GLAVMED.com (19%, 71 голос(ов))
  • MEDINC.biz (11%, 41 голос(ов))

Всего проголосовало: 373

Loading ... Loading ...
Календарь
Май 2008
Пн Вт Ср Чт Пт Сб Вс
« Апр   Июнь »
 1234
567891011
12131415161718
19202122232425
262728293031  
Последние комментарии
Интересные сайты