22.01.2006, 19:47
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
С нами:
10966535
Репутация:
50
|
|
XSS+Sql
на форуме в просьбах о взломе...была просьба найти багу на форуме...я предложил одну из sql инъекци...но один из участников форума саказал что "там много таких инъекций...но зачем они если не знаем имена таблиц..."...
я вот подумал какую же выгоду можно поднять с этого...и придумал...там где вылазит собщение мол "sql ругается на кавычку" можно провести xss-атаку - > отослать админу соббщение:"типа вот на сайте есть бага админ цени!..." и даем линк на иъекцию, тока вместо кавычки вставляем наш XSS-код (для надежности можно зашифровать или т.п.) и надеятся что админ лоханется...
Что вы думаете по этому поводу, может кто уже пробовал так...?
|
|
|
22.01.2006, 19:57
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами:
10886786
Репутация:
685
|
|
=) т.е. ты предлагаешь использовать любую пассивную Css так?
|
|
|
|
22.01.2006, 21:05
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
С нами:
10966535
Репутация:
50
|
|
Сообщение от NaX[no]r†
=) т.е. ты предлагаешь использовать любую пассивную Css так?
Необязательно пассивную...вот примерное скульное сообщение на урл типа http://localhost/sql.php?id=1"
"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1"
Вместо кавычек в урле ставим нечто такое:
http://localhost/sql.php?id="<script>alert()</script>
получаем алерт и исходное скуль сообщение:
"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1"
|
|
|
|
22.01.2006, 20:03
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
С нами:
10741286
Репутация:
1847
|
|
Было бы неплохо провести анализ - могу поспорить что процентов 70-80 админов просто стерут письмо не читая.
|
|
|
|
22.01.2006, 20:07
|
|
Новичок
Регистрация: 28.12.2005
Сообщений: 27
С нами:
10719372
Репутация:
2
|
|
Сообщение от Trampled_clover
Было бы неплохо провести анализ - могу поспорить что процентов 70-80 админов просто стерут письмо не читая.
должен не согласится, в наше время ОЧЕНЬ много Л0Х0В
|
|
|
|
22.01.2006, 20:05
|
|
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
С нами:
10845026
Репутация:
212
|
|
хорошо придумано, буит полезно)))
|
|
|
|
22.01.2006, 20:29
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
Лохов конечно ОЧЕНЬ много, но еще больше тех кто считает, других лохами, а себя нет.(хотя на деле оказываеться что они наоборот).
Мне когда то прислали письмо с ссылкой на сайт(который я часто посещал), и вот там была пассивная xss. Молодцы они конечно постарались сделать так чтобы я не запалил, написали мол от админа, чтобы я потвердил свой аккаунт нажатием этой сцылки. (мыло они оставили свое, чем я и воспользовался). Я сделал так,немного подправил сцылку  и написал им обратное письмо с текстом что ссылка не рабочая, и что при нажатии на ссылку высвечиваеться какая то админка. Как я и думал, эти перцы нажали на мою сцылку чтобы посмотреть откуда там взялась админка =)))))
вывод: Никогда не считай себя умным, а других лохами, ведь иногда может все перевернуться! |
|
|
|
22.01.2006, 23:15
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
С нами:
10966535
Репутация:
50
|
|
Если кто все таки заморочится провести анализ...просьба выложите...
|
|
|
|
23.01.2006, 17:18
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами:
10994966
Репутация:
1332
|
|
хахах ребят ну вы даете... как нахрен анализ?! вы ещё статью по теме напишите! или нет лучше сразу кандидатскую - очень интересная проблема!!! ахуеть!!! аффтар ты гений!
|
|
|
|
23.01.2006, 19:54
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
С нами:
10966535
Репутация:
50
|
|
=)нехороший человек...ZaCo
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?102457){kind=avatar}
Комбинированный вид
