[stArik]

Что такое XSS?
Словами ВикиПедии это

XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.

Ничего не понятно, правда ? Теперь по русски. XSS уязвимость - это простой баг на сайте, который позволяет выполнить html код или javascript.
Я для себя выделил 2 типа xss уязвимостей:

1. Выполнение html кода или javascript в строке браузера или ссылке. Раньше таким способом делали дорвеи или получали бэклинки. В данное время google игнорирует такие страницы, но я замечал их в yahoo. Как искать такие сайты? Легко, нужно просто в передаваемые каким либо скриптом параметры пробовать вставлять html код или javascript.
Пример XSS уязвимость. Подробней я писал у себя в статье - Вся правда о XSS.

2. Второй способ на данный момент более интересный и он соответствует теме данной статьи. Выполнение javascript кода на существующей странице сайта либо при отправке сообщения пользователю сайта. Например на сайте есть чатбокс, в котором выполняется javascript. Вы ввели туда код редиректа и получили всех посетителей этой страницы и отправили их на сайт близкой тематичности либо на ppc с тематичным запросом. Если сайт довольно посещаемый и чатбокс установлен на всех страницах, а модераторы долго спят, то можно получить просто колоссальные объемы трафика.

Так же возможно, что код не фильтруется при отправке личных сообщений. Вы отправляете всем членам сайта личные сообщения, в которых содержится редирект на ваш сайт схожей тематики, либо тоже ppc. Главное, что пользователям не нужно кликать никаких ссылок, при открытии сообщения их сразу редиректит. Вообще сказка, если при отправке сообщения передается не %username%, а id пользователя, тогда не нужно парсить список пользователей, а можно сразу отправить всем.

Если же передается %username%, то, как вариант, можно просто уводить cookies у пользователя и он этого даже не будет замечать. Что делать с cookies? Логиниться от этого пользователя и отправлять сообщения по его контактам.

Такие уязвимости быстро закрываются и примеров сайтов не дашь. Но мною лично были использованы эти уязвимости и достаточно успешно. С средне посещаемого англоязычного дейтинг сайта(с xss уязвимостью при отправке личных сообщений) за сутки без проблем выходило 500$

Вот собственно и все, что я хотел донести. Если есть вопросы, выслушаю и отвечу.

Исследование на тему самый быстрый браузер.

[Shapranov Pavel]

Всё подробно и все хорошо, но способ не совсем красивый по отношению к другим, не для меня

[stArik]

Ну, сколько я не работал в интернете, я ни разу не видел темы, в которой можно было бы хорошо заработать, не прибегая к каким то нехорошим методам

[soul]

Всё подробно и все хорошо, но способ не совсем красивый по отношению к другим, не для меня

давайте не будем забывать о том что на этом форуме присутствуют представители "белых" и "черных" и если эта тема не для вас прочитал - и закрыл, писать об этом не обязательно.


p.s. тема для меня

[Sk8er]

Тема очень интересная, давно интересуюсь.

Не мог бы ты рассказать или дать ссылки на полезную инфу как находить такие уязвимости? Особенно как в 1-ом варианте.

[stArik]

Не мог бы ты рассказать или дать ссылки на полезную инфу как находить такие уязвимости? Особенно как в 1-ом варианте.

Ну это вообще просто. Для меня этот способ не интересен, так как google давно перестал индексировать подобные страницы, а я работаю только под него. Самый простой способ поиска, это написать програмку или скрипт, который будет бегать по сайтам и постить в формы html код и на выходе проверять, как отображается этот код на странице, экранируется ли код

[noxon.su]

Проверить выполняются ли скрипты можно введя в сообщение
<script>alert('Работает!');</script>

upd: как видим, наш форум от этой детской атаки защищён

[stArik]

upd: как видим, наш форум от этой детской атаки защищён

Естественно, что популярные скрипты движков защищены от этого. Но существует очень много непопулярных и единичных движков, в которых криворукие программисты пооставляли не только XSS уязвимости

[Sk8er]

Но существует очень много непопулярных и единичных движков, в которых криворукие программисты пооставляли не только XSS уязвимости

И я так понимаю даже примерной базы нет?

[stArik]

И я так понимаю даже примерной базы нет?

Ну какая может быть база ? Это единичные сайты, у них нету признаков для парсинга. Те сайты, что у меня были - либо убиты, либо баг устранили. Единственная наводко тут, это проверять все средне посещаемые сайты знакомств