Xss в рамблер.ру
 

Люди, в рамблере есть дыра, тока чё с ней делать??
суть:
Я на своём сайте делал какую то защиту от неправильных запросов к PHP , и прикола ради
поставил скрипт на открытие cd и кучу алертов за неправильный запрос...
И чё я вижу... проверяю позиции своего сайта, ввожу запрос в рамблер, он выдаёт по поиску сайты и вдруг у меня открывается крышка cd и вылетают бесконечные алерты )))
К привеликому сожалению, этой страницы уже давно нет, и чё я в ней писал не помню (теперь буду вспоминать...)
но в исходнике страницы рамблера явно написан мой скрипт в таком плане:
http://www.site.ru/page.php?id=001&bla-bla&bla-bla<script>....

Чё можно сделать, думайте сами...

Кстати ща мысль родилась:
если сделать на странице так:
<a href="http://site.ru/page.php?<script>......</script>">bla-bla</a> Может он и её проиндексирует и отобразит в поиске как есть... Эх ждать долго ((

ВСПОМНИЛ !!!!!
Я там такую херь писал:

$id=$_GET['id'];

...

$id = ereg_replace("[^0-9_]","<script>....</script>",$id);

....

echo "bla-bla-bla".$id."bla-bla-bla";

чёто в этом духе )))


Какие есть соображения?

хех, прочти: http://antichat.ru/txt/chatnarod/ . И ты скажеш что чел не знает JavaScript?

хм, молодец.хорошая статейка.

лишний раз доказывает, что в сети полно не защищённых компов. За пост - отдельно респект, если продумать, то можно и не только Cd открывать у пользователей

Интересно вроде вот xss.http://health.rambler.ru/drugs/results.html?words=%3Cscript%3Ealert%20(%27XSS%20b y%20SanyaX%27)%3C/script%3E

Да, только вот с помощью этой xss пароль от ящика угнать не получится. Ведь mail.rambler.ru и health.rambler.ru разные сервера :(

мм
 

Сервер вообщето один...
но эт ничё не меняет...

Кароч, я тут пытался разобраться, как он эту херь проиндексировал, и вот на что наткнулся:
Стоит у меня на каждой страничке счётчик рамблера, а он сволочуга регистрирует всех рефереров с которых пришли на данную страницу...
И... открыл я статистику посещений в рамблер топ-100, а там ЭТА ссылка (которой в реальности нет ! Но запрос такой был) http://site.ru/page.php?a=01&b=02&c='XSS<...>

Вместо XSS - символы которые мой ПХП скрипт заменял на мой JAVASCRIPT , короче эта якобы-ссылка попала в базу рамблера , и при запросе в поиске rambler.ru с определённым ключевым словом Выскакивает мой Javascript в рамблере......

Что с этого можно поиметь ??? И как этим воспользоваться для того, чтобы поработить вселенную - теперь будем думать ))))

Остается только найти сайт, создать страницу, поставить на нее ссылку вида <сайт>/<страница>?<код> и ждать...
Хотя я сомневаюсь, что Rambler может позволить себе такие уязвимости. Правда, если позволяет XSS в поисковых запросах - то вполне...

гы
 

Вот решил вас приколоть.....

Сделал тоже самое ( почти )

Я ж говорю, это легко, все якобы-ссылки он берёт из топ-100 , причём, я так понял, каждый день...

Вчера эмулировал ссылку с неправильным запросом на мой ПХП скрипт, И вот что получилось:

http://www.rambler.ru/srch?old_q=web...E0%E9%F2%E8%21
(17.11.2005) З.Ы. Ссылка уже не работает , т.к. страницы нет, а был алерт в рамблере -)

Это весело ))

Так что, Kanick , не сомневайся!!
Кстати, помоему, это не XSS уязвимость, а чёртиё знает какая....
Остаётся самое главное - будем думать как теперь мы поработим вселенную))