Что такое XSS?
Это обычная дырка в коде сайта, когда программист забывает преобразовывать тэги на их код при заполнение каких либо форм или передаче какого либо параметра.
Как найти XSS на сайте и какие бывают XSS?
- Нужно просто вводить в любые формы html код. Если при обработке формы ваш код исполнится, то сайт имеет XSS уязвимость. Чаще всего это поиск на сайте, при котором на странице выводится то, что вы искали. Пример “buy viagra“. Бывают случайные формы, пимер “buy viagra“. А также случаи, когда мы обрываем значение value елемента input type=”text”, вставивв в поле поиска ‘> или “> перед исполняемым кодом. Пример”buy viagra“.
- Также можно понаблюдать на переходы по ссылкам, например, вы перешли на ссылку с названием категории и на странице этой ссылки присутствует название этой категории один в один как в ссылке. Есть возможность, что название категории береться прямо из ссылки (раньше этой заразой страдали все магазины stimulcash, но убрали, после моего тонкгого намека
, но так и остались на аптеках rx-partners). Чтоб проверить это наверняка, нужно заменить название категории, товара и т.д. на html-код. Пример “buy viagra“. - Часто XSS уязвимость имеют сайты, у которых создание страниц динамическое. Нужно просто вместо названия странички подставить html код.
- XSS уяхвимость имеют некоторые версии phpinfo(), например 4.2. Чтоб проверит, добавте к адрессу строчку ?f[]=%3Ca%20href%3D//www.yoursite.com%3EAnchor%3C/a%3E. Пример “buy viagra“. Искать такие ссылки очень просто, достаточно в google ввести phpinfo() “PHP Version 4.2?.
Как можно использовать XSS уязвимость?
Для нарашивания внешних ссылок вставляя код со своей ссылкой (так как я это делал на протяжении всей статьи) или создания дорвеев, ведь можно легко выполнить редирект вставив фрейм с кодом
<script> window.parent.location.href='http://www.site.com'; </script>
Пример “редирект“.
Есть какие либо особенности при вставке html кода в XSS уязвимый сайт?
Из того, что известно мне – нужно заменять http:// в коде на // , а так же стараться не использовать”, ‘.
Ссылки с XSS нужно размещать на саттелитах, желательно не больше 20 на странице. Забмитить их в социалки и букмарки, а сами странички социалок и букмарков немного проспамливать.
Бонус:
XSS уязвимость имеют все фиды klikvip, которые очень просто искать через GOOGLE. Пример “buy viagra“.
Загрузка ...
4 мая, 2008 at 21:04
Это все конечно интересно, только какой смысл писать о том, что уже не имеет никакого смысла? Круто было бы прочесть эту статью годик назад, а так…
4 мая, 2008 at 21:07
Ну почему же не имеет. Если google загоняет эти страницы в индекс, то и ссылочные вес они передают. Достаточно вспомнить недавний бум с archive.org, когда в выдаче все занимали их страницы с xss уязвмостью
4 мая, 2008 at 21:09
Может они индексируются, но фильтруются полностью? Для виду, так сказать..
4 мая, 2008 at 21:11
Ну это не известно никому, кроме команды google
4 мая, 2008 at 21:12
… просто логики нету. Про то что ПС не знают о XSS, то даже думать так смешно, а поднимать в весе сайты мошенников глупо. Я бы за такое наоборот штрафы накладывал. Этим можно обяснить индексацию таких страниц
4 мая, 2008 at 21:15
Ок, в ближайшем времени проведем эксперимент
10 мая, 2008 at 13:17
ну вот, висит себе:
16 мая, 2008 at 17:22
Нерабочий там, видать поправили
17 мая, 2008 at 11:06
все равно примеров много,только что набирал cheap cialis, order ultram, можно заметить примеры XSS – видел в топах тот же archive.org, все рабоче, в поиск вбита картинка.Подобная ситуация и в других поисковиках.
9 июня, 2008 at 23:26
Хех спасибо познавательно… приколола последнаяя ссылка на чип левитра =) универститеты ей торгуют =)
я честно говоря далек от пхп (Ник говрит сам за себя лол) , а тут наглядно.
У меня вот имеется несколько вопросов:
По 1 части как я понял происходит инжект в страницу, и появляется ссылка на нужный сайт. Этого уже чтоли достаточно и это считает уже внешней ссылкой ? или эффект будет когда юзер на нее чудом нажмет ?
B вот это window.parent.location.href=’http://www.starik.name/goto/www.site.com’; я ставлю на другой сайт, предварительно заказав на него траф, собсвенно и привдет к ожидаемому эффекту ?
Заранее благодарю
10 июня, 2008 at 04:04
вопрос такой, 1 пункт понят, прописывается на сайтах, положиетльным дожен быть именно инжект в сайт же ?
а у 2ого какой результат ?
10 июня, 2008 at 06:48
Снова я =) по превому все пункту, а сколько на подобные адреса траффа направлять стоит (которые ссылки инжектят) ? просто не знаю сколько мало сколько много, ща 5К отправил на один, толи мало толи много без понятия… Ж)
10 июня, 2008 at 16:28
Rudiment
1. Да, это обычная внешняя ссылка, просто страницу с ней нужно в индекс загнать. Веса у нее конечно не очень много, но что то есть точно. Нажимать на нее не нужно, разве что по ней будут бегать пользователи с тулбаром, от этого эффект будет хороший.
2. Нужно не заказывать трафф на сайт с редиректом во фрейме, нужно выводить этот сайт в топ поисковых систем.
11 июня, 2008 at 01:40
Спасибо, все понял
14 июня, 2008 at 01:53
Сорри, что флужу, думаю все, а в чем разница между редиректом с дорвеем по принципу и таким же линком если гнать на него траф ?
Это таким образом добились редиректов с “левых сайтов” в гугле по поиску cheap leavitra ?
Спасибо
15 июня, 2008 at 19:58
ZabylSvoiNick
Не понимаю сути вопроса. Редирект в уязвимую страницу вставляется только для того, чтоб вывести эту страницу в топ по нужному запросу и лить с нее трафф на аптеку. Трафф идет с поисковика на эту страницу, а попадает на аптеку. Не вижу смысл специально лить трафф на доры
13 августа, 2008 at 09:37
Пробовал загонять XSS ссылки в индекс гугла: тупо добавлял в аддурелку и создавал страницу со списком ссылок и ее загонял в индекс.
Прошло уже более 2 недель, а XSS ссылок в индексе Гугла нет.
Что не так делаю?
18 августа, 2008 at 11:24
Пойду в рефы, если возьмешь.
7 сентября, 2008 at 00:17
Жжешь, дружищще))
17 сентября, 2008 at 21:35
Скопировал на своем портале вашу информацию, и разместил там конечно-же обратную ссылку на вас. Но вот зашел посмотреть поевился ли Trekbek, а его нет… Обидно конечно, но ведь пишим мы не ради ссылок)) Но все же посмотрите все ли у вас функцианирует, ибо странно что ссылка не поевилась, или она не прошла модерацию?
3 января, 2009 at 16:16
Как вы живете с таким грузом на совести?!! Кошмар….
Такой же тип личности занимается криминалом в оффлайне, грабят и убивают женщщин, детей, пенсионеров. Денежки любят. А родители не научили что хорошо, а что плохо.
22 сентября, 2009 at 00:20
Bunch наверное прилетел с Марса. Зачем заходить на блоги такой тематики, если такой правильный. А статья все равно познавательна…
26 сентября, 2009 at 00:33
[...] я начал продвигать аптеку более серыми способами – XSS, добавление в индекс google страниц сайтов, которые [...]
27 февраля, 2010 at 09:55
Впервые описывается много способов xss спасибо
11 мая, 2010 at 21:42
alert(”xss!”);
test