XSS уязвимость для быстрой добычи тематического трафика

**CrazyStudentS_MiX** · 12.01.2010 12:23

Sk8er кури античат, там очень много выкладывают пассивок, иногда даже активки, как достаточно насмотришься примеров, можешь уже и сам искать, просто очень важно проверять все формы, куда можно впихнуть свой текст, кодеры часто что-то пропускают

**stArik** · 12.01.2010 22:58

Помнится, во всех форумах на cms joomla была XSS уязвимость, достаточно было вставить код в сообщение:

Код:

[img size=150]http://www.google.com/noimage.jpg"onerror="top.location.href='http://www.site.com';"[/img]

и срабатывал редирект

**Mr.Evidence** · 13.01.2010 08:38

Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку

Оффтоп: Только заметил, Регистрация у меня 13 числа, и первый мой пост под №13

К чему бы это?

**Sk8er** · 13.01.2010 08:47

Сообщение от Mr.Evidence

Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку

Такую то дырку уже везде закрыть должны :)

А вообще законно ли это, если так впихиваешь редирект? Могут ли потом за яйца взять?

**Mr.Evidence** · 13.01.2010 09:03

Сообщение от Sk8er

Такую то дырку уже везде закрыть должны :)

А вообще законно ли это, если так впихиваешь редирект? Могут ли потом за яйца взять?

Не везде)) Одно время был форумный движок (помоему назывался Russia или что то подобное)так он весь в дырах был очень долго, и помоему щас есть довольно популярные форумы на этом движке, надо будет поискать.
А за яйца подвесить могут

**stArik** · 13.01.2010 13:35

Сообщение от Mr.Evidence

Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку

Примера сайта дать не могу, зато могу дать запросы, по которым мы их искали, вот пример для uk
http://www.google.co.uk/ie?num=100&h...=online+dating
И так для каждой страны на её языке.
Естественно, чтоб ничего не было за такие действия, нужно все делать анонимно.

**stArik** · 15.01.2010 20:47

http://itua.info/news/security/22195.html интересная статья про XSS в твиттере

**~~noxon.su~~** · 16.01.2010 03:58

Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!"

**Sk8er** · 16.01.2010 12:51

Сообщение от stArik

http://itua.info/news/security/22195.html интересная статья про XSS в твиттере

Все быстро побежали искать инъекции в твиттере)

Сообщение от noxon.su

Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!"

самая стандартная фраза, если что с неё бы и начал

**stArik** · 16.01.2010 13:39

Сообщение от noxon.su

Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!"

Незнание не освобождает от ответсвенности

Сообщение от Sk8er

Все быстро побежали искать инъекции в твиттере)

Вчера тестировал, эта XSS уязвимость уже не работает

	12.01.2010 12:23 #11
CrazyStudentS_MiX Дипломник Регистрация: 03.09.2009 Сообщений: 195 Репутация: 13	Sk8er кури античат, там очень много выкладывают пассивок, иногда даже активки, как достаточно насмотришься примеров, можешь уже и сам искать, просто очень важно проверять все формы, куда можно впихнуть свой текст, кодеры часто что-то пропускают modafinilorder.cc
0 CrazyStudentS_MiX

	12.01.2010 22:58 #12
stArik Опытный Регистрация: 11.05.2009 Сообщений: 439 Репутация: 38	Помнится, во всех форумах на cms joomla была XSS уязвимость, достаточно было вставить код в сообщение: Код: [img size=150]http://www.google.com/noimage.jpg"onerror="top.location.href='http://www.site.com';"[/img] и срабатывал редирект SEO блог stArik'a Бонусные фрихосты XSS уязвимость Моя команда CheTeam.
0 stArik

	13.01.2010 08:38 #13
Mr.Evidence Member Регистрация: 13.01.2010 Сообщений: 82 Репутация: 17	Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку Оффтоп: Только заметил, Регистрация у меня 13 числа, и первый мой пост под №13 К чему бы это? Последний раз редактировалось Mr.Evidence; 13.01.2010 в 09:06.
0 Mr.Evidence

	13.01.2010 08:47 #14
Sk8er Banochkin.com Регистрация: 08.09.2009 Сообщений: 1,799 Записей в дневнике: 1 Репутация: 91 Webmoney BL: ?	Сообщение от Mr.Evidence Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку Такую то дырку уже везде закрыть должны :) А вообще законно ли это, если так впихиваешь редирект? Могут ли потом за яйца взять? Banochkin.com — веду блог, создаю и продвигаю сайты. Контакты.
0 Sk8er

	13.01.2010 09:03 #15
Mr.Evidence Member Регистрация: 13.01.2010 Сообщений: 82 Репутация: 17	Сообщение от Sk8er Такую то дырку уже везде закрыть должны :) А вообще законно ли это, если так впихиваешь редирект? Могут ли потом за яйца взять? Не везде)) Одно время был форумный движок (помоему назывался Russia или что то подобное)так он весь в дырах был очень долго, и помоему щас есть довольно популярные форумы на этом движке, надо будет поискать. А за яйца подвесить могут
0 Mr.Evidence

XSS уязвимость для быстрой добычи тематического трафика

Опции темы

Тэги топика:

Похожие темы

Способы добычи бесплатного контента

Вирусный маркетинг как средство добычи тафика.

Вирусный маркетинг как средство добычи тафика.

Ещё один способ добычи фри контента

Интересные темы

xss уязвимость

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	13.01.2010 13:35 #16
stArik Опытный Регистрация: 11.05.2009 Сообщений: 439 Репутация: 38	Сообщение от Mr.Evidence Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку Примера сайта дать не могу, зато могу дать запросы, по которым мы их искали, вот пример для uk http://www.google.co.uk/ie?num=100&h...=online+dating И так для каждой страны на её языке. Естественно, чтоб ничего не было за такие действия, нужно все делать анонимно. SEO блог stArik'a Бонусные фрихосты XSS уязвимость Моя команда CheTeam.
0 stArik

	15.01.2010 20:47 #17
stArik Опытный Регистрация: 11.05.2009 Сообщений: 439 Репутация: 38	http://itua.info/news/security/22195.html интересная статья про XSS в твиттере SEO блог stArik'a Бонусные фрихосты XSS уязвимость Моя команда CheTeam.
0 stArik

	16.01.2010 03:58 #18
~~noxon.su~~ Banned Регистрация: 08.09.2009 Сообщений: 1,478 Репутация: 80 Webmoney BL: ?	Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!"
0 noxon.su

	16.01.2010 12:51 #19
Sk8er Banochkin.com Регистрация: 08.09.2009 Сообщений: 1,799 Записей в дневнике: 1 Репутация: 91 Webmoney BL: ?	Сообщение от stArik http://itua.info/news/security/22195.html интересная статья про XSS в твиттере Все быстро побежали искать инъекции в твиттере) Сообщение от noxon.su Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!" самая стандартная фраза, если что с неё бы и начал Banochkin.com — веду блог, создаю и продвигаю сайты. Контакты.
0 Sk8er

	16.01.2010 13:39 #20
stArik Опытный Регистрация: 11.05.2009 Сообщений: 439 Репутация: 38	Сообщение от noxon.su Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!" Незнание не освобождает от ответсвенности Сообщение от Sk8er Все быстро побежали искать инъекции в твиттере) Вчера тестировал, эта XSS уязвимость уже не работает SEO блог stArik'a Бонусные фрихосты XSS уязвимость Моя команда CheTeam.
0 stArik

Темы	Раздел	Ответов	Последний пост
Способы добычи бесплатного контента	Партнерские программы	32	15.12.2009 18:51
Вирусный маркетинг как средство добычи тафика.	Партнерские программы	127	28.11.2009 11:46
Вирусный маркетинг как средство добычи тафика.	Обучающие статьи	122	27.09.2009 21:15
Ещё один способ добычи фри контента	Арбитраж, трафик	66	17.09.2009 10:44