Сайты зомби
 

Вообще большая часть всех владельцев сайтов, в наше время мало осведомленные такой проблемы как Cross Site Scripting.
И даже если слышали о наличии данной угрозы и в частности о наличии XSS на собственном сайте, данные владельцы сайтов не проникаются этой проблемой - либо не понимают уязвимости совсем, либо понимают то что бага некачественная, либо отвечают, что ето не серьезная проблема и они не видят никаких рисков связанных с данными багой (и что админив врятли можно похакать, а относительно юзеров их сайтов, им ето безразлично).

Причем подобное отношение до баги (и в частности к XSS) существует давно - напомню, что Cross Site Scripting уязвимости как отдельное направление веб безопасности существует уже несколько лет. И количество похаканих сайтов ежедневно растет, но их владельцы так и не начали задумываться над проблемами веб-безопасности своих веб сайтов.

Отмечу, что кроме непосредственного риска для админив и пользователей данных веб-сайтов (на которых найденные XSS уязвимости), уязвимые сайты также опасные для любых других интернет пользователей, даже тех, кто об этих сайтах и не слышал вообще. Это явление называют сайты зомби.

Сайты, которые имеют XSS-уязвимости, могут быть использованы злоумышленниками, в следствии чего могут стать сайтами-зомби (компьютерами-зомби). Использованные как зомби, которые будут выполнять работу (команды), которые даст злоумышленник, и благодаря чему жертва угодит в подготовленную ловушку. Сайты зомби могут использоваться для обмана интернет пользователей, фишингу и других деяний, в частности для редирекции на нехороший веб сайт (с злоумышленным кодом) или на другой уязвимый сайт.

И с каждым днем ситуация ухудшается и опасность растет, что либо собственный сайт пользователя, либо известный сайт, может быть использованный против самого же интернет пользователя.

Стаття для ознакомления


Если не понимаете, то разкажу на ваш разсудок! + примеры)), а куда без них=).

Как я уже писал выше, что есть сайты зомби. Вы доверяете, google.com,yahoo.com,
arabia.msn.com,netscape.com и т.д.?
А зря!!!..Вы тогда не понимаете к какой опасности себя подвергаете..

Ну для етой атаки нужо:
- Знание СИ
- Ваш сайт со сплоитом, ХСС или ищо с чемто.)
- Фишинг yahoo.com та google.com и т.д...

Приставте себе ваш сосед, друг, чел которой постучал по асе дал вам ссылку на google.com, yahoo.com....., только не такого формата,
а вы же доверяете етим поисковикам, и вы без никакого риска открываете ету ссылку:
Ето можыт быть

google.com
http://www.google.com/pagead/iclk?sa=l&ai=Br3ycNQz5Q-fXBJGSiQLU0e DSAueHkArnhtWZAu-FmQWgjlkQAxgFKAg4AEDKEUiFOVD-4r2f-P__ __8BoAGyqor_A8gBAZUCCapCCqkCxU7NLQH0sz4&num=5&adur l=http://antichat.ru

yahoo.com
http://rds.yahoo.com/_ylt=A0LaSV66fNtDg.kAUoJXNyoA;_ylu=X3oDMTE2ZHVuZ3E 3BGNvbG8DdwRsA1dTMQRwb3MDMwRzZWM
Dc3IEdnRpZANGNjU1Xzc1/SIG=148vsd1jp/EXP=1138544186/**http://antichat.ru

netscape.com
http://www.netscape.com/viewstory/2006/08/17/pwnt/?url=http://antichat.ru&frame=false

dogpile.com
http://www.dogpile.com/info.dogpl/clickit/search?r_aid=74F7FC3866EE4AFCA1558860641801A0
&r_sacop=3&r_spf=0&r_cop=URL&r_snpp=3&r_spp=0&qqn= xdphO4Eq&r_coid=372372&rawto=
http://antichat.ru

altavista.com
http://world.altavista.com/urltrurl?url=http://antichat.ru

msn.com
http://www.arabia.msn.com/webinclude/window.asp?STARTID=NIP_01&URL=http://antichat.ru

http://g.msn.com/9SE/1?http://antichat.ru

Ninemsn.com
http://a.ninemsn.com.au/b.aspx?URL=http://antichat.ru&context=pwnt&locale=en_AU&a=
pwnt&_t=pwnt&_r=pwnt&_m=pwnt

mail.ru
http://r.mail.ru/clb26353/www.antichat.ru

Когда вы открываете, какуюто с етих ссылок вас бросает на http://antichat.ru , а приставте себе открыли а там не наш сайт, а какойто другой с сплоитом или ХСС какогото сайта где вы пользователь или даже админ.

Попрошу если у вас есть ищо какието сайты с фишинингом выкладывать сюда!
Пусть люди юзают.)

Жаль, что плохо знаешь русский, иногда построение предложения не верное, из-за этого смысл ускользает:
Вот так будет получше:
+ за старания...

Информацией можно запугать учителей информатике, которые, открыв рот, скажут:
"Неужели это ты писал? О уж0с.. выкину свой модем..."
=/

-=lebed=- спасибо )) исправил

>> а приставте себе открыли а там не наш сайт, а какойто другой с сплоитом или ХСС какогото сайта где вы пользователь или даже админ.

офигеть же, я, на сайте, где я админ, могу украсть у кого-то с помощью xss куки.. потрясающе!! )))

первая половина написанного - кокой-то бред.. вторая - просто обычные редиректы..

>> сайты с фишинингом

=)))

ето имется виду что открыл сылку с сайом-зомби, а тебе перебросило на портал там где ты админ или пользователь, или на какойто другой со сплоитом. ТАК понятно.?

Если ты о ошыбкак скажу сразу мне друг помог много чего исправить.... потом я кичо сам ищо дополнил .. Ну извините что незнаю Хорош0 рузкий .. тебе легше.???

непоняяятно...
а сайт-зомби у нас кто? тот, на котором редирект есть чтоле??

google.com/.....
yahoo.com/.......
netscape.com/.......
.....
ВОТ ето!

тоесть с фишингом?))) для фишинга нужна фейковая страница насколько я помню. а так - это обычные редиректы

Да... ты прав! но насколько я знаю ето также называют фишингом...или преадресацией страницы...или даже как я уже писал зайты зомби =)

на скока я понял имеется в виду сайт к которому жертва питает доверие ... и по своей невнимательности тыкает на редирект.
а на счёт таких сайтов возьми зарегься на ДжинО создай php страничку с таким содержимым...
<?php header("location:http://antichat.ru");?>
на

javascript
<script>document.location.href='http://antichat.ru'</script>

*D1VER >> Да.) только если ты создаш на джыно сайтик и даш комуто, то не каждой схочет открыть эго.. а если увидить что с начал идьот google.com или yandex.ru то у чела уже практичыске пропадает подозрение....

тогда давай так :)
http://%61%6E%74%69%63%68%61%74%2E%72%75


ничё подозрительного кстати )

Разве если тебе бы дали такой адрес у тебя б невозникто б подозрение.??..думаю что возникло..))

и че? что нового в этом?

Я так думаю, модерам надо взять и отредактить статью, то что хотел донести Micr0b мне понятно, но имхо всё запутанно, не точно (по смыслу) да ещё с ошибками... Собрал всё в одну кучу XSS, Фишинг, редирект, сплоиты, сайты-зомби - только запутывает читателя (действительно бред, если знать русский язык).

P.S. А по всяким спорным (неясным) терминам, типа сайт-зомби, хотелось бы услышать мнение других. То Micr0b: Не путай причину и следствие...
И так вопрос:
Что в Вашем понимании является сайтом-зомби?
(сайт, имеющий уязвимости, имхо ещё не зомби, а вот если их использовать, то можно сделать сайтом-зомби)

Я не понимаю только одного: ведь с фейка гугла много не поимеешь.
А если заюзать скам paypal'a или других банков...

блин, да заюзать можно легко, дедаешь редирект на файлец на каком-нить сайте, доверчивые товарищи скачают. Просто то что изначально ссылка на гугль или мсн это очень расслабляет бдительность жертвы.

Мдя или ты не внемательно прочитал или тугарь!)

Почему только активная.*?
А разве так негзя.?:
altavista.com
http://world.altavista.com/urltrurl?url=www.site.ru/id=12"><script>alert(document.cookie)</script>

l1ght, а вы никогда не думали что пассивные XSS выкладывают не для красоты? А их тоже можно заюзать, а соц.инж. без других знаний - ничто. (имхо) и как заюзать я написал в конце 2 страницы

Ээ.. ну по моему ничего интересного, а то что можно кидать такие ссылки на пассивные хсс - тоже не новость, кстати фишинг - это немного другое, да и зачем тут знание Си я что-то не въехал

ИМХО это и есть ФИШИНГ
2 Termin@L можно помогу въехать? СИ - Социальная инженерия...суть этого метода заключаеться не в том что бы сформировать код\линк
а в том что бы жертва нажала на него...доверился(ась) тебе...
2 Micr0b
а вот на личности всё же нестоит переходить...тебе всеголишь высказывают свою точку зрения...умей принимать критику...

Хммм "сайты зомби" тож чет не вьехал где они фигурировались в статье!
Googlе больше выглядит как посредник с хорошей репутацией для зомбированого юзверя как нестранно зомбированого тем же google :)))))))
Также спецыально созданые сайты злоумшлеником тоже нельзя назвать "зомби" так как
их верстал сам квакер :)))

Ну ребята вы тогда так и изъясняйтесь соц. инженерия, а то для меня Си - это язык программирования)))
А насчёт фишинга я не прав, всё правильно, у меня тогда видимо с головой что-то было

народ вы что тупые? идет редирект на страницу, в сорсе которой код, который ворует куки с определенного сайта через хсс этого самого сайта.
вот:
http://forum.antichat.ru/thread22898.html