Спустя 5 часов, 54 минуты, 15 секунд (25.09.2010 - 21:03) inpost написал(а):
Сложно сказать не видя примера. В принцпе, если сайт пропускает такое, значит есть вероятность, что может пропустить и вредоностный пхп скрипт. Если же идет обработка через htmlspecialchars, то тут уязвимость только перед JS. Можно подгружать через сайт тяжелые операции, таким образом валить сервер, так же можно дать iframe на порно-сайт. Саму ссылку распространить в интернете, что подпортит репутацию. Так же через эту дыру можно делать атаку по другому сайту с твоего, в ответ последует предупреждение или бан сайта.
Это так, на скорую руку придумал, а вообще можно сделать куда больше =)
Это так, на скорую руку придумал, а вообще можно сделать куда больше =)
Спустя 1 час, 28 минут, 57 секунд (25.09.2010 - 22:32) Guest написал(а):
Там и js воспроизводится, и html-теги
Спустя 30 минут, 49 секунд (25.09.2010 - 23:02) twin написал(а):
Вежливый гость
| Цитата |
| Здравствуйте! Если поисковик сайта пропускает alert (то есть воспроизводится на сайте так скажем), то это уязвимость? чем это опасно? |
Это опасно тем, что при проведенной грамотной атаке, Вы получите кучу лишних неприятностей со стороны пользователей.
Если возможно такое, то довольно несложно получить доступ к информации, находящейся вне компетенции сайта. Иными словами - все пользователи сайта становятся потенциально уязвимы.
| Цитата |
| В принцпе, если сайт пропускает такое, значит есть вероятность, что может пропустить и вредоностный пхп скрипт. |
подумай. Если придумаешь как - стукни мне в личку. Разбогатеем не хуже Бил Гейтса.
Спустя 7 минут, 36 секунд (25.09.2010 - 23:10) Joker написал(а):
| Цитата (twin @ 26.09.2010 - 01:02) |
| подумай. Если придумаешь как - стукни мне в личку. |
распиарить вот такой способ написания пиосковых скриптов
$search = $_POST['search'];
if ($search == 'вредоностный пхп скрипт')
{
eval($search);
}
else
{
db:query("select * from table where field='%".db::string($field)."%'");
//...
}
И станем богатыми!)
Спустя 11 минут, 9 секунд (25.09.2010 - 23:21) Guest написал(а):
Например, что можно сделать? Подскажите... Как получить доступ к сайту?))) если такая уязвимость в поисковике
Спустя 21 минута, 5 секунд (25.09.2010 - 23:42) inpost написал(а):
Guest
Ты пытаешься защититься или взломатЬ? Если взломать, то ты не на том форуме спрашиваешь, большинство чисто из принципа тебе это не расскажут =)
twin
Я больше про SQL-иньекции говорил, когда код пропускает такую информацию. Видишь, какая мелочь? Со мной далеко не уедешь, я только учусь =))
Ты пытаешься защититься или взломатЬ? Если взломать, то ты не на том форуме спрашиваешь, большинство чисто из принципа тебе это не расскажут =)
twin
Я больше про SQL-иньекции говорил, когда код пропускает такую информацию. Видишь, какая мелочь? Со мной далеко не уедешь, я только учусь =))
Спустя 1 минута, 31 секунда (25.09.2010 - 23:44) Guest написал(а):
скажите, через дыру в поисковике я могу получить доступ к сайту? стать админом? этот поисковик воспроизводит любый теги html, js
Спустя 53 минуты, 36 секунд (26.09.2010 - 00:37) VelsoN написал(а):
Если у тебя хорошие познания JS, если ты знаешь что где находится в админке до мелочей, если у тебя есть большое желание - то сможешь:)
P.S с пассивными xss будет тяжеловато, придется немного почитать про си, с активными легче в разы будет (это на будущее). Успехов
P.S с пассивными xss будет тяжеловато, придется немного почитать про си, с активными легче в разы будет (это на будущее). Успехов
Спустя 2 дня, 19 часов, 55 минут, 10 секунд (28.09.2010 - 20:32) Bad-boy-bill написал(а):
Желания и труд!!!!!! Все перетрут!!!!!! Главное ты сначало должен понять структуру сайта тогда и ломать будет легче, на это время нужно сынок. А за бесплатно никто помогать не будет тебе.