Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Shai_Magal | E-mail | ICQ 341-300-17317.11.2006 17:11
pres 50% urcite.
Nostur | E-mail | Website | PGP | ICQ 33577219013.11.2006 14:19
aaa puntiky jak na berusce FTW
Emkei | E-mail | Website | PGP12.11.2006 1:50
Pres polovinu to rozhodne je ;)
Nostur | E-mail | Website | PGP | ICQ 33577219010.11.2006 18:08
omyl, kdyz spocitam vsechny boxy, na kterejch sem byl, at uz v ramci pentestu nebo jinak, tak to bylo VELMI slabych 50%
Emkei | E-mail | Website | PGP9.11.2006 19:12
Osobne bych to odhadoval na 70-80 %.
Nostur | E-mail | Website | PGP | ICQ 3357721909.11.2006 16:59
mno, tenhle usertext je docela orezany vykus, ale vypada to dobre, jinak XSS utok y se nejcasteji pouzivaji prave pro phishing, napr. vlozeni vlastni login stranky, ktera nam posle udaje a uzivatele presmeruje na originalni stranku
Emkei: tipni si procenta, kdyz tvrdis ze drtiva vetsina ma mquotes zaply
Feedas8.11.2006 13:29
onyx.tym.cz - xss exploitable
psg11.wz.cz/xss.txt - old xss log
Emkei | E-mail | Website | PGP7.11.2006 7:11
Jen doplnim, ze drtiva vetsina serveru ma zapnutou fci magic_quotes, tim padem se vsechny uvozovky a apostrofy escapuji a script se stava nefunkcnim. To se obchazi pomoci naseledujicich prikazu
<script>eval(String.fromCharCode(49,50,51,...)</script>
kde cisla reprezentuji zakerny kod v ascii.
Castym elementem zneuzivanym XSS je (vedle ramu) i tag pro odkaz, krome fake-linku se casto vyuziva automatickych odkazu v profilech a forech, kdy mate zadat napr. link na svoji stranku. Utocnik misto URL vyplni neco ve smyslu
javascript:presmerovani_s_kradenymi_cookies (zakodovane)
a uzivateli, ktery nic netusic na dany odkaz klikne, ukradne jeho cookies.
Pokud utocnik najde XSS chybu na nejakem serveru, kde je vyzadovano prihlasovani, neni pro nej problem nahradit pomoci prikazu location.replace celou stranku svoji (layout jako original) a uzivatel pak odesila citliva data primo jemu. Ten je pak sam casto preposle (kopii) na orignalni stranku, aby uzivatel nic nespozoroval.
Omezeni vstupnich poli pomoci direktivy maxlenght rovnez XSS nezabrani, ve vetsine pripadu staci zadat delsi text primo do URL (GET) nebo upravit stranku za pomoci javascript injection (POST) a utocnik muze vkladat libovolne dlouhy text (zakerny kod).
Anti | E-mail | Website | ICQ 2385847366.11.2006 19:07
ziadny
nejmenuje | E-mail | Website | ICQ 2600079766.11.2006 19:01
Nechápu ve zdrojaku toho článku jaký mají smysl ty neuzavřené tagy <a href="">

Stránky: 1 2