http://webmasters.ru/forum/showthread.php?t=4360 SEO форум вебмастеров - Поисковые системы, оптимизация, раскрутка сайта, оптимизация и продвижение сайта в поисковых системах 1741912987 Elesite CMS 60 http://webmasters.ru/forum/images/wm/misc/rss.png http://webmasters.ru/forum http://webmasters.ru/forum/showpost.php?p=82062 Mon, 11 Jan 2010 14:33:42 GMT Что такое XSS? Словами ВикиПедии это XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента. Ничего не понятно, правда :)? Теперь по русски. XSS уязвимость - это простой баг на сайте, который позволяет выполнить html код или javascript. Я для себя выделил 2 типа xss уязвимостей: 1. Выполнение html кода или javascript в строке браузера или ссылке. Раньше таким способом делали дорвеи или получали бэклинки. В данное время google игнорирует такие страницы, но я замечал их в yahoo. Как искать такие сайты? Легко, нужно просто в передаваемые каким либо скриптом параметры пробовать вставлять html код или javascript. Пример XSS уязвимость (http://www.scu.edu/utility/customcf/email-page.cfm?page=&type=%3Ca%20href=//www.webmasters.ru%3EXSS%20уязвимость%3C/a%3E). Подробней я писал у себя в статье - Вся правда о XSS (http://www.starik.name/vsya-pravda-o-xss/). 2. Второй способ на данный момент более интересный и он соответствует теме данной статьи. Выполнение javascript кода на существующей странице сайта либо при отправке сообщения пользователю сайта. Например на сайте есть чатбокс, в котором выполняется javascript. Вы ввели туда код редиректа и получили всех посетителей этой страницы и отправили их на сайт близкой тематичности либо на ppc с тематичным запросом. Если сайт довольно посещаемый и чатбокс установлен на всех страницах, а модераторы долго спят, то можно получить просто колоссальные объемы трафика. Так же возможно, что код не фильтруется при отправке личных сообщений. Вы отправляете всем членам сайта личные сообщения, в которых содержится редирект на ваш сайт схожей тематики, либо тоже ppc. Главное, что пользователям не нужно кликать никаких ссылок, при открытии сообщения их сразу редиректит. Вообще сказка, если при отправке сообщения передается не %username%, а id пользователя, тогда не нужно парсить список пользователей, а можно сразу отправить всем. Если же передается %username%, то, как вариант, можно просто уводить cookies у пользователя и он этого даже не будет замечать. Что делать с cookies? Логиниться от этого пользователя и отправлять сообщения по его контактам. Такие уязвимости быстро закрываются и примеров сайтов не дашь. Но мною лично были использованы эти уязвимости и достаточно успешно. С средне посещаемого англоязычного дейтинг сайта(с xss уязвимостью при отправке личных сообщений) за сутки без проблем выходило 500$ Вот собственно и все, что я хотел донести. Если есть вопросы, выслушаю и отвечу. Исследование на тему самый быстрый браузер (http://webmasters.ru/forum/f17/thread-t6101/). http://webmasters.ru/forum/showpost.php?p=82067 Mon, 11 Jan 2010 14:47:23 GMT Всё подробно и все хорошо, но способ не совсем красивый по отношению к другим, не для меня :) http://webmasters.ru/forum/showpost.php?p=82074 Mon, 11 Jan 2010 15:06:18 GMT Ну, сколько я не работал в интернете, я ни разу не видел темы, в которой можно было бы хорошо заработать, не прибегая к каким то нехорошим методам :) http://webmasters.ru/forum/showpost.php?p=82115 Mon, 11 Jan 2010 16:19:18 GMT Всё подробно и все хорошо, но способ не совсем красивый по отношению к другим, не для меня :) давайте не будем забывать о том что на этом форуме присутствуют представители "белых" и "черных" и если эта тема не для вас прочитал - и закрыл, писать об этом не обязательно. p.s. тема для меня :cool: http://webmasters.ru/forum/showpost.php?p=82116 Mon, 11 Jan 2010 16:23:35 GMT Тема очень интересная, давно интересуюсь. Не мог бы ты рассказать или дать ссылки на полезную инфу как находить такие уязвимости? Особенно как в 1-ом варианте. http://webmasters.ru/forum/showpost.php?p=82142 Mon, 11 Jan 2010 17:13:31 GMT Не мог бы ты рассказать или дать ссылки на полезную инфу как находить такие уязвимости? Особенно как в 1-ом варианте. Ну это вообще просто. Для меня этот способ не интересен, так как google давно перестал индексировать подобные страницы, а я работаю только под него. Самый простой способ поиска, это написать програмку или скрипт, который будет бегать по сайтам и постить в формы html код и на выходе проверять, как отображается этот код на странице, экранируется ли код http://webmasters.ru/forum/showpost.php?p=82179 Mon, 11 Jan 2010 18:56:29 GMT Проверить выполняются ли скрипты можно введя в сообщение alert('Работает!'); upd: как видим, наш форум от этой детской атаки защищён :) alert('Работает!'); upd: как видим, наш форум от этой детской атаки защищён :)]]> http://webmasters.ru/forum/showpost.php?p=82248 Mon, 11 Jan 2010 21:25:19 GMT upd: как видим, наш форум от этой детской атаки защищён Естественно, что популярные скрипты движков защищены от этого. Но существует очень много непопулярных и единичных движков, в которых криворукие программисты пооставляли не только XSS уязвимости :) http://webmasters.ru/forum/showpost.php?p=82273 Tue, 12 Jan 2010 02:26:51 GMT Но существует очень много непопулярных и единичных движков, в которых криворукие программисты пооставляли не только XSS уязвимостиИ я так понимаю даже примерной базы нет? :) http://webmasters.ru/forum/showpost.php?p=82304 Tue, 12 Jan 2010 06:53:35 GMT И я так понимаю даже примерной базы нет? Ну какая может быть база :)? Это единичные сайты, у них нету признаков для парсинга. Те сайты, что у меня были - либо убиты, либо баг устранили. Единственная наводко тут, это проверять все средне посещаемые сайты знакомств http://webmasters.ru/forum/showpost.php?p=82312 Tue, 12 Jan 2010 07:23:23 GMT Sk8er кури античат, там очень много выкладывают пассивок, иногда даже активки, как достаточно насмотришься примеров, можешь уже и сам искать, просто очень важно проверять все формы, куда можно впихнуть свой текст, кодеры часто что-то пропускают http://webmasters.ru/forum/showpost.php?p=82452 Tue, 12 Jan 2010 17:58:58 GMT Помнится, во всех форумах на cms joomla была XSS уязвимость, достаточно было вставить код в сообщение: http://www.google.com/noimage.jpg"onerror="top.location.href='http://www.site.com';" и срабатывал редирект :D http://webmasters.ru/forum/showpost.php?p=82566 Wed, 13 Jan 2010 03:38:57 GMT Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку Оффтоп: Только заметил, Регистрация у меня 13 числа, и первый мой пост под №13 :eek: К чему бы это? http://webmasters.ru/forum/showpost.php?p=82569 Wed, 13 Jan 2010 03:47:56 GMT Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку Такую то дырку уже везде закрыть должны :) А вообще законно ли это, если так впихиваешь редирект? Могут ли потом за яйца взять? http://webmasters.ru/forum/showpost.php?p=82578 Wed, 13 Jan 2010 04:03:15 GMT Такую то дырку уже везде закрыть должны :) А вообще законно ли это, если так впихиваешь редирект? Могут ли потом за яйца взять? Не везде)) Одно время был форумный движок (помоему назывался Russia или что то подобное)так он весь в дырах был очень долго, и помоему щас есть довольно популярные форумы на этом движке, надо будет поискать. А за яйца подвесить могут:D http://webmasters.ru/forum/showpost.php?p=82603 Wed, 13 Jan 2010 08:35:56 GMT Интересно, а можешь дать хоть пример сайта где эту дыру закрыли? желательно несколько, можно в личку Примера сайта дать не могу, зато могу дать запросы, по которым мы их искали, вот пример для uk http://www.google.co.uk/ie?num=100&hl=en&q=Dating+in+the+UK&meta=cr%3DcountryUK|countryGB&aq=f&oq=online+dating И так для каждой страны на её языке. Естественно, чтоб ничего не было за такие действия, нужно все делать анонимно. http://webmasters.ru/forum/showpost.php?p=83469 Fri, 15 Jan 2010 15:47:59 GMT http://itua.info/news/security/22195.html интересная статья про XSS в твиттере http://webmasters.ru/forum/showpost.php?p=83657 Fri, 15 Jan 2010 22:58:24 GMT Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!" http://webmasters.ru/forum/showpost.php?p=83703 Sat, 16 Jan 2010 07:51:54 GMT http://itua.info/news/security/22195.html интересная статья про XSS в твиттере Все быстро побежали искать инъекции в твиттере) Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!" самая стандартная фраза, если что с неё бы и начал;) http://webmasters.ru/forum/showpost.php?p=83731 Sat, 16 Jan 2010 08:39:51 GMT Ну можно на крайняк гнуть линию "А я не знал, что это баг! Я думал фича!" Незнание не освобождает от ответсвенности Все быстро побежали искать инъекции в твиттере) Вчера тестировал, эта XSS уязвимость уже не работает http://webmasters.ru/forum/showpost.php?p=83747 Sat, 16 Jan 2010 10:43:12 GMT Вчера тестировал, эта XSS уязвимость уже не работает Ну раз не работает, то уже неопасна, можешь дать глянуть на неё? Интересно. http://webmasters.ru/forum/showpost.php?p=83870 Sat, 16 Jan 2010 17:36:53 GMT Так а что показывать? Там XSS выполнялась при отправке Direct Message при помощи API. Если интересует код, то я на блоге выложу как это делается на днях http://webmasters.ru/forum/showpost.php?p=83875 Sat, 16 Jan 2010 18:05:39 GMT Если интересует код, то я на блоге выложу как это делается на днях Интересно, выложи :) Уже подписан давненько. http://webmasters.ru/forum/showpost.php?p=83932 Sat, 16 Jan 2010 21:24:26 GMT В контакте еще есть интересная XSS уязвимость (http://hidesoft.net/news/vzlom-vkontakte/9-vkontakte-najdena-uyazvimost-xss-sql.html). Жаль, что я не особо дружу с флешем :) http://webmasters.ru/forum/showpost.php?p=114291 Thu, 30 Sep 2010 09:04:02 GMT МОжет я чего то не понимаю, модератор написал, что этот форум для "белых" и "черных", а потому статья о взломе сайта получила аппрув. Ну давате создадим ветки о загрузках,сплоитах, взломе блогов, инъекциях и прочей чернухе. Этж тоже зароботок. Причем весьма солидный. http://webmasters.ru/forum/showpost.php?p=114295 Thu, 30 Sep 2010 09:37:31 GMT МОжет я чего то не понимаю, модератор написал, что этот форум для "белых" и "черных", а потому статья о взломе сайта получила аппрув. Ну давате создадим ветки о загрузках,сплоитах, взломе блогов, инъекциях и прочей чернухе. Этж тоже зароботок. Причем весьма солидный. давай - у тебя есть актуальная инфа? http://webmasters.ru/forum/showpost.php?p=120006 Fri, 03 Dec 2010 15:05:36 GMT XSS в плане беков дает Тиц? У помню, что еще в 2008 такое было, но Яндекс прикрыл лавочку, неужели все заработало снова? Я пробовал Дженах базу, никакого эффекта в плане тиц не получил, но беки с редиректами и пр. индексируются.