Micr0b
20.03.2007, 22:54
Вообще большая часть всех владельцев сайтов, в наше время мало осведомленные такой проблемы как Cross Site Scripting.
И даже если слышали о наличии данной угрозы и в частности о наличии XSS на собственном сайте, данные владельцы сайтов не проникаются этой проблемой - либо не понимают уязвимости совсем, либо понимают то что бага некачественная, либо отвечают, что ето не серьезная проблема и они не видят никаких рисков связанных с данными багой (и что админив врятли можно похакать, а относительно юзеров их сайтов, им ето безразлично).
Причем подобное отношение до баги (и в частности к XSS) существует давно - напомню, что Cross Site Scripting уязвимости как отдельное направление веб безопасности существует уже несколько лет. И количество похаканих сайтов ежедневно растет, но их владельцы так и не начали задумываться над проблемами веб-безопасности своих веб сайтов.
Отмечу, что кроме непосредственного риска для админив и пользователей данных веб-сайтов (на которых найденные XSS уязвимости), уязвимые сайты также опасные для любых других интернет пользователей, даже тех, кто об этих сайтах и не слышал вообще. Это явление называют сайты зомби.
Сайты, которые имеют XSS-уязвимости, могут быть использованы злоумышленниками, в следствии чего могут стать сайтами-зомби (компьютерами-зомби). Использованные как зомби, которые будут выполнять работу (команды), которые даст злоумышленник, и благодаря чему жертва угодит в подготовленную ловушку. Сайты зомби могут использоваться для обмана интернет пользователей, фишингу и других деяний, в частности для редирекции на нехороший веб сайт (с злоумышленным кодом) или на другой уязвимый сайт.
И с каждым днем ситуация ухудшается и опасность растет, что либо собственный сайт пользователя, либо известный сайт, может быть использованный против самого же интернет пользователя.
Стаття для ознакомления
Если не понимаете, то разкажу на ваш разсудок! + примеры)), а куда без них=).
Как я уже писал выше, что есть сайты зомби. Вы доверяете, google.com (http://yahoo.com),yahoo.com (http://yahoo.com),
arabia.msn.com (http://www.arabia.msn.com),netscape.com (http://www.netscape.com) и т.д.?
А зря!!!..Вы тогда не понимаете к какой опасности себя подвергаете..
Ну для етой атаки нужо:
- Знание СИ
- Ваш сайт со сплоитом, ХСС или ищо с чемто.)
- Фишинг yahoo.com (http://yahoo.com) та google.com (http://yahoo.com) и т.д...
Приставте себе ваш сосед, друг, чел которой постучал по асе дал вам ссылку на google.com (http://yahoo.com), yahoo.com (http://yahoo.com)....., только не такого формата,
а вы же доверяете етим поисковикам, и вы без никакого риска открываете ету ссылку:
Ето можыт быть
google.com
http://www.google.com/pagead/iclk?sa=l&ai=Br3ycNQz5Q-fXBJGSiQLU0e DSAueHkArnhtWZAu-FmQWgjlkQAxgFKAg4AEDKEUiFOVD-4r2f-P__ __8BoAGyqor_A8gBAZUCCapCCqkCxU7NLQH0sz4&num=5&adurl=http://antichat.ru
yahoo.com
http://rds.yahoo.com/_ylt=A0LaSV66fNtDg.kAUoJXNyoA;_ylu=X3oDMTE2ZHVuZ3E 3BGNvbG8DdwRsA1dTMQRwb3MDMwRzZWM
Dc3IEdnRpZANGNjU1Xzc1/SIG=148vsd1jp/EXP=1138544186/**http://antichat.ru
netscape.com
http://www.netscape.com/viewstory/2006/08/17/pwnt/?url=http://antichat.ru&frame=false
dogpile.com
http://www.dogpile.com/info.dogpl/clickit/search?r_aid=74F7FC3866EE4AFCA1558860641801A0
&r_sacop=3&r_spf=0&r_cop=URL&r_snpp=3&r_spp=0&qqn=xdphO4Eq&r_coid=372372&rawto=
http://antichat.ru
altavista.com
http://world.altavista.com/urltrurl?url=http://antichat.ru
msn.com
http://www.arabia.msn.com/webinclude/window.asp?STARTID=NIP_01&URL=http://antichat.ru
http://g.msn.com/9SE/1?http://antichat.ru
Ninemsn.com
http://a.ninemsn.com.au/b.aspx?URL=http://antichat.ru&context=pwnt&locale=en_AU&a=
pwnt&_t=pwnt&_r=pwnt&_m=pwnt
mail.ru
http://r.mail.ru/clb26353/www.antichat.ru
Когда вы открываете, какуюто с етих ссылок вас бросает на http://antichat.ru (http://antichat.ru), а приставте себе открыли а там не наш сайт, а какойто другой с сплоитом или ХСС какогото сайта где вы пользователь или даже админ.
Попрошу если у вас есть ищо какието сайты с фишинингом выкладывать сюда!
Пусть люди юзают.)
И даже если слышали о наличии данной угрозы и в частности о наличии XSS на собственном сайте, данные владельцы сайтов не проникаются этой проблемой - либо не понимают уязвимости совсем, либо понимают то что бага некачественная, либо отвечают, что ето не серьезная проблема и они не видят никаких рисков связанных с данными багой (и что админив врятли можно похакать, а относительно юзеров их сайтов, им ето безразлично).
Причем подобное отношение до баги (и в частности к XSS) существует давно - напомню, что Cross Site Scripting уязвимости как отдельное направление веб безопасности существует уже несколько лет. И количество похаканих сайтов ежедневно растет, но их владельцы так и не начали задумываться над проблемами веб-безопасности своих веб сайтов.
Отмечу, что кроме непосредственного риска для админив и пользователей данных веб-сайтов (на которых найденные XSS уязвимости), уязвимые сайты также опасные для любых других интернет пользователей, даже тех, кто об этих сайтах и не слышал вообще. Это явление называют сайты зомби.
Сайты, которые имеют XSS-уязвимости, могут быть использованы злоумышленниками, в следствии чего могут стать сайтами-зомби (компьютерами-зомби). Использованные как зомби, которые будут выполнять работу (команды), которые даст злоумышленник, и благодаря чему жертва угодит в подготовленную ловушку. Сайты зомби могут использоваться для обмана интернет пользователей, фишингу и других деяний, в частности для редирекции на нехороший веб сайт (с злоумышленным кодом) или на другой уязвимый сайт.
И с каждым днем ситуация ухудшается и опасность растет, что либо собственный сайт пользователя, либо известный сайт, может быть использованный против самого же интернет пользователя.
Стаття для ознакомления
Если не понимаете, то разкажу на ваш разсудок! + примеры)), а куда без них=).
Как я уже писал выше, что есть сайты зомби. Вы доверяете, google.com (http://yahoo.com),yahoo.com (http://yahoo.com),
arabia.msn.com (http://www.arabia.msn.com),netscape.com (http://www.netscape.com) и т.д.?
А зря!!!..Вы тогда не понимаете к какой опасности себя подвергаете..
Ну для етой атаки нужо:
- Знание СИ
- Ваш сайт со сплоитом, ХСС или ищо с чемто.)
- Фишинг yahoo.com (http://yahoo.com) та google.com (http://yahoo.com) и т.д...
Приставте себе ваш сосед, друг, чел которой постучал по асе дал вам ссылку на google.com (http://yahoo.com), yahoo.com (http://yahoo.com)....., только не такого формата,
а вы же доверяете етим поисковикам, и вы без никакого риска открываете ету ссылку:
Ето можыт быть
google.com
http://www.google.com/pagead/iclk?sa=l&ai=Br3ycNQz5Q-fXBJGSiQLU0e DSAueHkArnhtWZAu-FmQWgjlkQAxgFKAg4AEDKEUiFOVD-4r2f-P__ __8BoAGyqor_A8gBAZUCCapCCqkCxU7NLQH0sz4&num=5&adurl=http://antichat.ru
yahoo.com
http://rds.yahoo.com/_ylt=A0LaSV66fNtDg.kAUoJXNyoA;_ylu=X3oDMTE2ZHVuZ3E 3BGNvbG8DdwRsA1dTMQRwb3MDMwRzZWM
Dc3IEdnRpZANGNjU1Xzc1/SIG=148vsd1jp/EXP=1138544186/**http://antichat.ru
netscape.com
http://www.netscape.com/viewstory/2006/08/17/pwnt/?url=http://antichat.ru&frame=false
dogpile.com
http://www.dogpile.com/info.dogpl/clickit/search?r_aid=74F7FC3866EE4AFCA1558860641801A0
&r_sacop=3&r_spf=0&r_cop=URL&r_snpp=3&r_spp=0&qqn=xdphO4Eq&r_coid=372372&rawto=
http://antichat.ru
altavista.com
http://world.altavista.com/urltrurl?url=http://antichat.ru
msn.com
http://www.arabia.msn.com/webinclude/window.asp?STARTID=NIP_01&URL=http://antichat.ru
http://g.msn.com/9SE/1?http://antichat.ru
Ninemsn.com
http://a.ninemsn.com.au/b.aspx?URL=http://antichat.ru&context=pwnt&locale=en_AU&a=
pwnt&_t=pwnt&_r=pwnt&_m=pwnt
mail.ru
http://r.mail.ru/clb26353/www.antichat.ru
Когда вы открываете, какуюто с етих ссылок вас бросает на http://antichat.ru (http://antichat.ru), а приставте себе открыли а там не наш сайт, а какойто другой с сплоитом или ХСС какогото сайта где вы пользователь или даже админ.
Попрошу если у вас есть ищо какието сайты с фишинингом выкладывать сюда!
Пусть люди юзают.)