XSS уязвимость для быстрой добычи тематического трафика

(Ответов: 26, Просмотров: 15392)
Уязвимость - баг сайта, при котором при добавлении в код страницы тем или иным образом html-кода или javascript, благодаря чему можно, к примеру, перенаправить посетителей на другой сайт. Для чего используются уязвимости? Для взлома сайтов, размещения ссылок, перенаправления посетителей, создания дорвеев и прочих, не совсем гуманных вещей. Как правило, все уязвимости пытаются монетизировать, перенаправляя посетителей на сайты партнерских программ.
Страница 1 из 3 123 Последняя
  1. Опытный Аватар для stArik
    • Регистрация: 11.05.2009
    • Сообщений: 439
    • Репутация: 38
    Что такое XSS?
    Словами ВикиПедии это
    XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
    Ничего не понятно, правда :)? Теперь по русски. XSS уязвимость - это простой баг на сайте, который позволяет выполнить html код или javascript.
    Я для себя выделил 2 типа xss уязвимостей:

    1. Выполнение html кода или javascript в строке браузера или ссылке. Раньше таким способом делали дорвеи или получали бэклинки. В данное время google игнорирует такие страницы, но я замечал их в yahoo. Как искать такие сайты? Легко, нужно просто в передаваемые каким либо скриптом параметры пробовать вставлять html код или javascript.
    Пример XSS уязвимость. Подробней я писал у себя в статье - Вся правда о XSS.

    2. Второй способ на данный момент более интересный и он соответствует теме данной статьи. Выполнение javascript кода на существующей странице сайта либо при отправке сообщения пользователю сайта. Например на сайте есть чатбокс, в котором выполняется javascript. Вы ввели туда код редиректа и получили всех посетителей этой страницы и отправили их на сайт близкой тематичности либо на ppc с тематичным запросом. Если сайт довольно посещаемый и чатбокс установлен на всех страницах, а модераторы долго спят, то можно получить просто колоссальные объемы трафика.

    Так же возможно, что код не фильтруется при отправке личных сообщений. Вы отправляете всем членам сайта личные сообщения, в которых содержится редирект на ваш сайт схожей тематики, либо тоже ppc. Главное, что пользователям не нужно кликать никаких ссылок, при открытии сообщения их сразу редиректит. Вообще сказка, если при отправке сообщения передается не %username%, а id пользователя, тогда не нужно парсить список пользователей, а можно сразу отправить всем.

    Если же передается %username%, то, как вариант, можно просто уводить cookies у пользователя и он этого даже не будет замечать. Что делать с cookies? Логиниться от этого пользователя и отправлять сообщения по его контактам.

    Такие уязвимости быстро закрываются и примеров сайтов не дашь. Но мною лично были использованы эти уязвимости и достаточно успешно. С средне посещаемого англоязычного дейтинг сайта(с xss уязвимостью при отправке личных сообщений) за сутки без проблем выходило 500$

    Вот собственно и все, что я хотел донести. Если есть вопросы, выслушаю и отвечу.

    Исследование на тему самый быстрый браузер.
    Последний раз редактировалось grazer; 10.05.2010 в 19:00.
    • 2

    Спасибо сказали:

    denis_h2(26.05.2011), Heeg.html(30.03.2016),
  2. Banned
    • Регистрация: 07.01.2010
    • Сообщений: 710
    • Репутация: -18
    Всё подробно и все хорошо, но способ не совсем красивый по отношению к другим, не для меня :)
    • 0
  3. Опытный Аватар для stArik
    • Регистрация: 11.05.2009
    • Сообщений: 439
    • Репутация: 38
    Ну, сколько я не работал в интернете, я ни разу не видел темы, в которой можно было бы хорошо заработать, не прибегая к каким то нехорошим методам :)
    • 0
  4. I am legend Аватар для soul
    • Регистрация: 02.09.2009
    • Сообщений: 537
    • Репутация: 57
    • Webmoney BL: ?
    Цитата Сообщение от ********* Pavel Посмотреть сообщение
    Всё подробно и все хорошо, но способ не совсем красивый по отношению к другим, не для меня :)
    давайте не будем забывать о том что на этом форуме присутствуют представители "белых" и "черных" и если эта тема не для вас прочитал - и закрыл, писать об этом не обязательно.


    p.s. тема для меня
    • 1
  5. Banochkin.com Аватар для Sk8er
    • Регистрация: 08.09.2009
    • Сообщений: 1,797
    • Записей в дневнике: 1
    • Репутация: 91
    • Webmoney BL: ?
    Тема очень интересная, давно интересуюсь.

    Не мог бы ты рассказать или дать ссылки на полезную инфу как находить такие уязвимости? Особенно как в 1-ом варианте.
    Banochkin.com — веду блог, создаю и продвигаю сайты.
    Контакты.
    • 0
  6. Опытный Аватар для stArik
    • Регистрация: 11.05.2009
    • Сообщений: 439
    • Репутация: 38
    Цитата Сообщение от Sk8er Посмотреть сообщение
    Не мог бы ты рассказать или дать ссылки на полезную инфу как находить такие уязвимости? Особенно как в 1-ом варианте.
    Ну это вообще просто. Для меня этот способ не интересен, так как google давно перестал индексировать подобные страницы, а я работаю только под него. Самый простой способ поиска, это написать програмку или скрипт, который будет бегать по сайтам и постить в формы html код и на выходе проверять, как отображается этот код на странице, экранируется ли код
    • 0
  7. Banned
    • Регистрация: 08.09.2009
    • Сообщений: 1,478
    • Репутация: 80
    • Webmoney BL: ?
    Проверить выполняются ли скрипты можно введя в сообщение
    <script>alert('Работает!');</script>

    upd: как видим, наш форум от этой детской атаки защищён :)
    • 0
  8. Опытный Аватар для stArik
    • Регистрация: 11.05.2009
    • Сообщений: 439
    • Репутация: 38
    Цитата Сообщение от noxon.su Посмотреть сообщение
    upd: как видим, наш форум от этой детской атаки защищён
    Естественно, что популярные скрипты движков защищены от этого. Но существует очень много непопулярных и единичных движков, в которых криворукие программисты пооставляли не только XSS уязвимости :)
    • 0
  9. Banochkin.com Аватар для Sk8er
    • Регистрация: 08.09.2009
    • Сообщений: 1,797
    • Записей в дневнике: 1
    • Репутация: 91
    • Webmoney BL: ?
    Но существует очень много непопулярных и единичных движков, в которых криворукие программисты пооставляли не только XSS уязвимости
    И я так понимаю даже примерной базы нет? :)
    Banochkin.com — веду блог, создаю и продвигаю сайты.
    Контакты.
    • 0
  10. Опытный Аватар для stArik
    • Регистрация: 11.05.2009
    • Сообщений: 439
    • Репутация: 38
    Цитата Сообщение от Sk8er Посмотреть сообщение
    И я так понимаю даже примерной базы нет?
    Ну какая может быть база :)? Это единичные сайты, у них нету признаков для парсинга. Те сайты, что у меня были - либо убиты, либо баг устранили. Единственная наводко тут, это проверять все средне посещаемые сайты знакомств
    • 0
Страница 1 из 3 123 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Способы добычи бесплатного контента
Партнерские программы 32 15.12.2009 18:51
Вирусный маркетинг как средство добычи тафика.
Партнерские программы 127 28.11.2009 11:46
Вирусный маркетинг как средство добычи тафика.
Обучающие статьи 122 27.09.2009 21:15
Ещё один способ добычи фри контента
Арбитраж, трафик 66 17.09.2009 10:44

Интересные темы

xss уязвимость

Что такое xss уязвимость, как ее можно использовать в своих интересах, читайте подробнее здесь.

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры