Здравствуйте, уважаемые.

Дал мне знакомый программу для моего сайта. Говорит, что вроде надежная.

Прошу проверить сайт www.tryda.ru на надежность и уязвимость.

Заранее всех благодарю.

phpinfo();

http://www.tryda.ru/1.php

спрячь

xss

http://www.tryda.ru/zdorovie_kfs_voda/sirenevye_9_16_novye_kfs_kolcova_kosmoenergetika_k fs_kanaly_lechenie/%22onmouseover=prompt%28999551%29%3E

http://saveimg.ru/pictures/07-12-11/...7a4c3d6e2a.jpg

http://saveimg.ru/show-image.php?id=3412f10bda8ec80d164f0fdeed4eacd9

Спасибо. Убрал.

OxoTnik, благодарю за замечание.

Только я не знаю, как и где это исправлять.

Вишишь по картинке скрипты в которых есть XSS уязвимости, вот туда нужно добавить фильтры

Это как-бы один скрипт, который выводит контент.

А где там править? На картинке просто приведена страница с уязвимостью.

А в чем проявляется эта уязвимость?

Страница отображается нормально.

onmouseover=prompt

По логике, при наведении мышью на определённый объект страницы должна вылазить форма с вводом.

Но я чтото тоже её не вижу =/

Если запроса на сервер нет, так это разве XSS-уязвимость?

xss атака направлена на клиента, а не на сервер

Почитай про XSS эксплуатацию чтобы не задавать глупых вопросов, а вообще помоему я видел данный скрипт, и если я не ошибаюсь он не использует БД, и для относительно крупных и средних проектов не подоидёт, лучше возьми phpbb или vBulletin, первый легче в эксплуатаций и с ним не должно возникнуть проблем для новичков.

XSS

Уязвимо поле Referer

Пример запроса:

OxoTnik, большое спасибо за совет. Да, программочка, которую мне дал знакомый, простая и вроде без БД. Да мне и хватит, посещаемость небольшая.

Я вообще-то чайник в этом деле. Поэтому к Вам как к профессионалам и обратился за помощью. Вы уж не обижайтесь на неуча, если глупые вопросы задам. Все ведь в первый класс ходили.

www.tryda.ru/follow.php?url=http:///- не очень хорошая вещь, при том что переход сразу же.

XSS

Везде такого плана xss

Возможно сервак не так настроен

AKYLA, спасибо за замечание. follow.php перенаправление делает. А почему сразу нельзя? Что нужно сделать и зачем, чтобы не сразу?

" if author else f"
Я ввел в адресной строке браузера эту строку - не увидел никакого алерта. В чем XSS?

Можно фишинг организовать к примеру или просто перенаправление использовать для промежуточного редиректа в распространении вредоносной ссылку.

Браузеры такие простые xss давно блокируют, потому ничего и не увидел, но если обфуцировать то сработает, главное фильтры обойти.

Пруф

http://imagestun.com/images/2011/17jedp9kt9.jpg.html

1.

Я по рабоче-крестьянски поставил проверку в скрипте редиректа.

if (!isset($_SERVER["HTTP_REFERER"]) OR strpos($_SERVER["HTTP_REFERER"],'www.tryda.ru')){

header ("Location: $url");

Достаточного ли этого? AKYLA, подскажите, пожалуйста, что в скрипте нужно прописать, чтобы железно обезопаситься?

2.

AKYLA, а приведите, пожалуйста, текст обфуцированоого запроса, который выводит диалог, как показано в пруфе.

3.

AKYLA, а где это такое уязвимое поле?

Ты думаешь, реффер уже подменить нельзя?)

Недостаточно

http://examlpe.com/qwe.php?ads=www.tryda.ru - такой реферер пройдет проверку.

Как ты на практике это собрался применить? Ни один браузер не пропустит угловые скобки и кавычки в адресе, а на странице они отображаются в том виде, в котором передаются, в urlencode.

Я не знаю, чайник я в этом деле. Профессионалы наверное смогут.

А что за пример вы привели? Я не понял.

Скажите, чтобы не было подмены и вообще, чтобы реферер не передавался лучше использовать

как на этом форуме?

Пример того, что проверяется только наличие "www.tryda.ru" в строке, но не проверяется, является ли эта подстрока доменом.

На этом форуме не для всех браузеров работает скрытие реферера.

Редирект можно так сделать:

Зачем скрывать реферер?

думаю незачем палить лишние данные

А что за лишние данные?

Сейчас нормально? Не палится?

А мне нужен редирект на другой сайт, а не внутри моего сайта.

Я не знаю, зачем скрывают? Мне не нужно скрывать.

Началось всё с того, что AKYLA пишет, что используя мой скрипт follow.php, который делает редирект,

Поэтому я и спрашивал, как мне защититься от этого. Т.е. какой код мне прописать в скрипте перенаправления.

Чувак где же ты??? это я тебя похекал без обид, случайно вышло)

Как увидишь отпишись в личку, а лучше выброси его нахер, официальный сайт тоже сегодня похекал, меняй движок, весь в дырках!

пишет заявление наверное уже

нет отписался парочкой добрых фраз)

Судя по первым страницам топика ты искал уязвимости акунетиксом, а не руками - это не тру + умиляет твоя фраза аля "похекал", ЧСВ поднялось что ли, умник ? За случайно бьют отчаянно

прикольно

http://www.tryda.ru/index.php?id=1'

вылазиет

Oxothik, ti balyeshsa, prokaznik?

t3cHn0iD чувак, просто иди на ***! и будешь понтить в школе! Запомни лось, все гинеальное просто!

Парень жжёт))))

Охотник, благодарю за то, что "похекал". Только сообщи, как это случайно вышло у тебя. Не таи. Что, куда вводил и совал.

Тебе надо быть спокойнее. Почему такая бурная реакция? Правильно ведь заметили - ты начал с автомата. А в ваших кругах ценится "handmade", т.е. что сделано ручками.

И русские поговорки ты разве не знаешь? Похоже нет. А вот мы с t3cHn0iD лет 30 назад читали про них.

Как это "лоханули"? Парень хакнул сайт, зашел в админку. Только вот не колется, как сумел это сделать.

его лоханули по полной) вот и нервничает

уязвимости у тебя я писал в теме постами выше,

но так как XSS у тебя не активная я просто скрыв ссылку под видом своего сайта сунул его себе в профиль, ты по ссылке прошёл, мне пришли твой куки, так и произошёл весь взлом, кстати в куках был зашифрованный пароль твой и логин, так что авторизоваться было не сложно.

Умиляют твои детско-садовские маразматичные фразочки о то что тру, а что не тру! Если тебя поимели - то тебя поимели и это факт. И только это имеет значение в безопасности! И не важно где, как, в какую дырку и каким девайсом и способом тебя отымели. Важно лишь то что тебя отымели. А ты потом с отъюзанным своим богатством кричи что тру а что не тру

И кстати о ТРУ. Хакеры на то и хакеры, что во все времена пытались всю рутинную работу перекладывать на комьютер и максимально автоматизировать свою работу, иначе зачем нужна ЭВМ, если все делать руками это тру ?!

Благодарю, OxoTnik. Я так и думал. Помню эту ситуацию. Еще раз благодарю за урок.

скоро приду проверять домашнюю работу.

Океюшки. Твой Аккаунт уже ждет тебя.

OxoTnik, что выяснилось ли новенького?

Я вот подправил в одном месте, не знаю то-ли?

Посмотри, остались ли где дыры?