Что такое XSS?
Это обычная дырка в коде сайта, когда программист забывает преобразовывать тэги на их код при заполнение каких либо форм или передаче какого либо параметра.

Как найти XSS на сайте и какие бывают XSS?

  1. Нужно просто вводить в любые формы html код. Если при обработке формы ваш код исполнится, то сайт имеет XSS уязвимость. Чаще всего это поиск на сайте, при котором на странице выводится то, что вы искали. Пример “buy viagra“. Бывают случайные формы, пимер “buy viagra“. А также случаи, когда мы обрываем значение value елемента input type=”text”, вставивв в поле поиска ‘> или “> перед исполняемым кодом. Пример”buy viagra“.
  2. Также можно понаблюдать на переходы по ссылкам, например, вы перешли на ссылку с названием категории и на странице этой ссылки присутствует название этой категории один в один как в ссылке. Есть возможность, что название категории береться прямо из ссылки (раньше этой заразой страдали все магазины stimulcash, но убрали, после моего тонкгого намека :), но так и остались на аптеках rx-partners). Чтоб проверить это наверняка, нужно заменить название категории, товара и т.д. на html-код. Пример “buy viagra“.
  3. Часто XSS уязвимость имеют сайты, у которых создание страниц динамическое. Нужно просто вместо названия странички подставить html код.
  4. XSS уяхвимость имеют некоторые версии phpinfo(), например 4.2. Чтоб проверит, добавте к адрессу строчку ?f[]=%3Ca%20href%3D//www.yoursite.com%3EAnchor%3C/a%3E. Пример “buy viagra“. Искать такие ссылки очень просто, достаточно в google ввести phpinfo() “PHP Version 4.2?.

Как можно использовать XSS уязвимость?

Для нарашивания внешних ссылок вставляя код со своей ссылкой (так как я это делал на протяжении всей статьи) или создания дорвеев, ведь можно легко выполнить редирект вставив фрейм с кодом

<script>
window.parent.location.href='http://www.site.com';
</script>

Пример “редирект“.

Есть какие либо особенности при вставке html кода в XSS уязвимый сайт?
Из того, что известно мне – нужно заменять http:// в коде на // , а так же стараться не использовать”, ‘.

Ссылки с XSS нужно размещать на саттелитах, желательно не больше 20 на странице. Забмитить их в социалки и букмарки, а сами странички социалок и букмарков немного проспамливать.

Бонус:

XSS уязвимость имеют все фиды klikvip, которые очень просто искать через GOOGLE. Пример “buy viagra“.



29 комментариев к записи “Вся правда о XSS”

  1. Zuzlan написал:

    Это все конечно интересно, только какой смысл писать о том, что уже не имеет никакого смысла? Круто было бы прочесть эту статью годик назад, а так…

  2. stArik написал:

    Ну почему же не имеет. Если google загоняет эти страницы в индекс, то и ссылочные вес они передают. Достаточно вспомнить недавний бум с archive.org, когда в выдаче все занимали их страницы с xss уязвмостью

  3. Zuzlan написал:

    Может они индексируются, но фильтруются полностью? Для виду, так сказать..

  4. stArik написал:

    Ну это не известно никому, кроме команды google :)

  5. Zuzlan написал:

    … просто логики нету. Про то что ПС не знают о XSS, то даже думать так смешно, а поднимать в весе сайты мошенников глупо. Я бы за такое наоборот штрафы накладывал. Этим можно обяснить индексацию таких страниц ;)

  6. stArik написал:

    Ок, в ближайшем времени проведем эксперимент

  7. - написал:

    ну вот, висит себе: http://www.google.com/search?hl=en&q=cheap+levitra&btnG=Google+Search

  8. stArik написал:

    Нерабочий там, видать поправили

  9. - написал:

    все равно примеров много,только что набирал cheap cialis, order ultram, можно заметить примеры XSS – http://www.az.gov/….png%3E,также видел в топах тот же archive.org, все рабоче, в поиск вбита картинка.Подобная ситуация и в других поисковиках.

  10. Rudiment написал:

    Хех спасибо познавательно… приколола последнаяя ссылка на чип левитра =) универститеты ей торгуют =)
    я честно говоря далек от пхп (Ник говрит сам за себя лол) , а тут наглядно.
    У меня вот имеется несколько вопросов:
    По 1 части как я понял происходит инжект в страницу, и появляется ссылка на нужный сайт. Этого уже чтоли достаточно и это считает уже внешней ссылкой ? или эффект будет когда юзер на нее чудом нажмет ?

    B вот это window.parent.location.href=’http://www.site.com’; я ставлю на другой сайт, предварительно заказав на него траф, собсвенно и привдет к ожидаемому эффекту ?

    Заранее благодарю

  11. ZabylSvoiNik написал:

    вопрос такой, 1 пункт понят, прописывается на сайтах, положиетльным дожен быть именно инжект в сайт же ?

    а у 2ого какой результат ?

  12. ZabylSvoiNik написал:

    Снова я =) по превому все пункту, а сколько на подобные адреса траффа направлять стоит (которые ссылки инжектят) ? просто не знаю сколько мало сколько много, ща 5К отправил на один, толи мало толи много без понятия… Ж)

  13. stArik написал:

    Rudiment
    1. Да, это обычная внешняя ссылка, просто страницу с ней нужно в индекс загнать. Веса у нее конечно не очень много, но что то есть точно. Нажимать на нее не нужно, разве что по ней будут бегать пользователи с тулбаром, от этого эффект будет хороший.
    2. Нужно не заказывать трафф на сайт с редиректом во фрейме, нужно выводить этот сайт в топ поисковых систем.

  14. ZabylSvoiNick написал:

    Спасибо, все понял

  15. ZabylSvoiNick написал:

    Сорри, что флужу, думаю все, а в чем разница между редиректом с дорвеем по принципу http://bme.wustl.edu/search.asp?query=%3Ciframe%20src=//s1z.ru/v%3E и таким же линком если гнать на него траф ?
    Это таким образом добились редиректов с “левых сайтов” в гугле по поиску cheap leavitra ?

    Спасибо

  16. stArik написал:

    ZabylSvoiNick
    Не понимаю сути вопроса. Редирект в уязвимую страницу вставляется только для того, чтоб вывести эту страницу в топ по нужному запросу и лить с нее трафф на аптеку. Трафф идет с поисковика на эту страницу, а попадает на аптеку. Не вижу смысл специально лить трафф на доры

  17. Роман написал:

    Пробовал загонять XSS ссылки в индекс гугла: тупо добавлял в аддурелку и создавал страницу со списком ссылок и ее загонял в индекс.
    Прошло уже более 2 недель, а XSS ссылок в индексе Гугла нет.
    Что не так делаю?

  18. Роман написал:

    Пойду в рефы, если возьмешь.

  19. Denis написал:

    Жжешь, дружищще))

  20. oceard написал:

    Скопировал на своем портале вашу информацию, и разместил там конечно-же обратную ссылку на вас. Но вот зашел посмотреть поевился ли Trekbek, а его нет… Обидно конечно, но ведь пишим мы не ради ссылок)) Но все же посмотрите все ли у вас функцианирует, ибо странно что ссылка не поевилась, или она не прошла модерацию?

  21. Bunch написал:

    Как вы живете с таким грузом на совести?!! Кошмар….
    Такой же тип личности занимается криминалом в оффлайне, грабят и убивают женщщин, детей, пенсионеров. Денежки любят. А родители не научили что хорошо, а что плохо.

  22. olsFIRE написал:

    Bunch наверное прилетел с Марса. Зачем заходить на блоги такой тематики, если такой правильный. А статья все равно познавательна…

  23. Stimul Cash. История одного юзернейма | Блог stArik'a ! Заработок в интернете написал:

    [...] я начал продвигать аптеку более серыми способами – XSS, добавление в индекс google страниц сайтов, которые [...]

  24. alexco написал:

    Впервые описывается много способов xss спасибо

  25. сергей написал:

    alert(“xss!”);
    test

  26. Alex написал:

    вот походу пример сайта, судя по примера ТИЦ через xss поднят audittfans.ru

  27. mariya написал:

    уважаемые мужчины….мне нужна ваша помощь,кто может взломать страничку в одноклассниках?помогите мне пожалуйсто

  28. Михаил написал:

    что из себя представляет уязвимость “Список внешних ссылок”?что может быть в этом опасного для сервера? Помогите пожалуйста

  29. stArik написал:

    Михаил
    Поконкретней можно?

Комментировать


Поиск по блогу
Опросник

Лучшая фарма партнерка?

  • Stimul-Cash.com (34%, 127 голос(ов))
  • DRUGREVENUE.com (30%, 112 голос(ов))
  • RX-PROMOTION.com (27%, 101 голос(ов))
  • RX-PARTNERS.biz (22%, 81 голос(ов))
  • GLAVMED.com (19%, 71 голос(ов))
  • MEDINC.biz (11%, 41 голос(ов))

Всего проголосовало: 373

Loading ... Loading ...
Календарь
Март 2017
Пн Вт Ср Чт Пт Сб Вс
« Июнь    
 12345
6789101112
13141516171819
20212223242526
2728293031  
Интересное в блогах