Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.09.2005, 00:26
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 110
Провел на форуме:
130949
Репутация:
34
|
|
Xss в рамблер.ру
Люди, в рамблере есть дыра, тока чё с ней делать??
суть:
Я на своём сайте делал какую то защиту от неправильных запросов к PHP , и прикола ради
поставил скрипт на открытие cd и кучу алертов за неправильный запрос...
И чё я вижу... проверяю позиции своего сайта, ввожу запрос в рамблер, он выдаёт по поиску сайты и вдруг у меня открывается крышка cd и вылетают бесконечные алерты )))
К привеликому сожалению, этой страницы уже давно нет, и чё я в ней писал не помню (теперь буду вспоминать...)
но в исходнике страницы рамблера явно написан мой скрипт в таком плане:
http://www.site.ru/page.php?id=001&bla-bla&bla-bla<script>....
Чё можно сделать, думайте сами...
Кстати ща мысль родилась:
если сделать на странице так:
<a href="http://site.ru/page.php?<script>......</script>">bla-bla</a> Может он и её проиндексирует и отобразит в поиске как есть... Эх ждать долго (( |
|
|
15.09.2005, 00:36
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 110
Провел на форуме:
130949
Репутация:
34
|
|
ВСПОМНИЛ !!!!!
Я там такую херь писал:
$id=$_GET['id'];
...
$id = ereg_replace("[^0-9_]","<script>....</script>",$id);
....
echo "bla-bla-bla".$id."bla-bla-bla";
чёто в этом духе )))
Какие есть соображения?
|
|
|
|
15.09.2005, 03:52
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Сообщение от grinay
Для начала выучи javascript а потом пиши такие посты%)Удачи%)
хех, прочти: http://antichat.ru/txt/chatnarod/ . И ты скажеш что чел не знает JavaScript?
|
|
|
|
15.09.2005, 12:02
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231
Репутация:
165
|
|
хм, молодец.хорошая статейка.
|
|
|
|
15.09.2005, 17:35
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
лишний раз доказывает, что в сети полно не защищённых компов. За пост - отдельно респект, если продумать, то можно и не только Cd открывать у пользователей
__________________
ICQ 9731923
|
|
|
|
15.09.2005, 18:11
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Интересно вроде вот xss.http://health.rambler.ru/drugs/results.html?words=%3Cscript%3Ealert%20(%27XSS%20b y%20SanyaX%27)%3C/script%3E
|
|
|
|
15.09.2005, 23:01
|
|
Познающий
Регистрация: 04.11.2004
Сообщений: 44
Провел на форуме:
118909
Репутация:
62
|
|
Сообщение от SanyaX
Интересно вроде вот xss.http://health.rambler.ru/drugs/results.html?words=%3Cscript%3Ealert%20(%27XSS%20b y%20SanyaX%27)%3C/script%3E
Да, только вот с помощью этой xss пароль от ящика угнать не получится. Ведь mail.rambler.ru и health.rambler.ru разные сервера 
|
|
|
|
16.09.2005, 01:03
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 110
Провел на форуме:
130949
Репутация:
34
|
|
мм
Сервер вообщето один...
но эт ничё не меняет...
Кароч, я тут пытался разобраться, как он эту херь проиндексировал, и вот на что наткнулся:
Стоит у меня на каждой страничке счётчик рамблера, а он сволочуга регистрирует всех рефереров с которых пришли на данную страницу...
И... открыл я статистику посещений в рамблер топ-100, а там ЭТА ссылка (которой в реальности нет ! Но запрос такой был) http://site.ru/page.php?a=01&b=02&c='XSS<...>
Вместо XSS - символы которые мой ПХП скрипт заменял на мой JAVASCRIPT , короче эта якобы-ссылка попала в базу рамблера , и при запросе в поиске rambler.ru с определённым ключевым словом Выскакивает мой Javascript в рамблере......
Что с этого можно поиметь ??? И как этим воспользоваться для того, чтобы поработить вселенную - теперь будем думать ))))
|
|
|
|
16.09.2005, 02:20
|
|
Познающий
Регистрация: 06.09.2005
Сообщений: 67
Провел на форуме:
215526
Репутация:
85
|
|
Остается только найти сайт, создать страницу, поставить на нее ссылку вида <сайт>/<страница>?<код> и ждать...
Хотя я сомневаюсь, что Rambler может позволить себе такие уязвимости. Правда, если позволяет XSS в поисковых запросах - то вполне...
|
|
|
|
16.09.2005, 11:13
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 110
Провел на форуме:
130949
Репутация:
34
|
|
гы
Вот решил вас приколоть.....
Сделал тоже самое ( почти )
Я ж говорю, это легко, все якобы-ссылки он берёт из топ-100 , причём, я так понял, каждый день...
Вчера эмулировал ссылку с неправильным запросом на мой ПХП скрипт, И вот что получилось:
http://www.rambler.ru/srch?old_q=web...E0%E9%F2%E8%21
(17.11.2005) З.Ы. Ссылка уже не работает , т.к. страницы нет, а был алерт в рамблере -)
Это весело ))
Так что, Kanick , не сомневайся!!
Кстати, помоему, это не XSS уязвимость, а чёртиё знает какая....
Остаётся самое главное - будем думать как теперь мы поработим вселенную))
Последний раз редактировалось Dmitro; 18.11.2005 в 01:16..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
