24.08.2011, 11:42
|
|
Новичок на форуме
|
|
Регистрация: 19.02.2008
Сообщений: 9,177
|
|
|
Я правильно понимаю, что там возможен такой сценарий: я ввожу в консоль код, получаю некую ссылку, отправляю эту ссылку другу, друг открывает ссылку, у него выполняется код из пункта один? Только в таком случае нужно выполнять код в другом домене. Такой случай, например, на этом форуме.
|
|
24.08.2011, 13:12
|
|
Особый гость
|
|
Регистрация: 02.04.2010
Сообщений: 4,260
|
|
|
Сообщение от Kolyaj
|
|
Я правильно понимаю, что там возможен такой сценарий: я ввожу в консоль код, получаю некую ссылку, отправляю эту ссылку другу, друг открывает ссылку, у него выполняется код из пункта один?
|
Все верно. А если сайт совсем "дырявый" и приватный запросы отправлят GET'ом, то можно попробовать внедрить JS на саму страницу и тогда манипуляций с сылками не нужно, можно будет выполнять скрипт для всех пользователей. |
|
24.08.2011, 13:37
|
 |
猫
|
|
Регистрация: 07.06.2007
Сообщений: 7,504
|
|
monolithed,
Думаешь они там на сервере не проверяют данные, которые к ним приходят? Вопросы то простейшие, достаточно простой регой загибать плохие запросы, а можно вообще ничего не загибать, а сохранять в базу и писать в логи. Я так последние пару лет делаю. Ох уж эти спамеры 
__________________
Последний раз редактировалось Gozar, Сегодня в 24:14.
|
|
24.08.2011, 13:57
|
|
Новичок на форуме
|
|
Регистрация: 19.02.2008
Сообщений: 9,177
|
|
|
Сообщение от monolithed
|
|
Все верно.
|
Дай чтоли ссылку с XSS для убедительности. |
|
24.08.2011, 13:59
|
|
Особый гость
|
|
Регистрация: 02.04.2010
Сообщений: 4,260
|
|
|
Сообщение от Gozar
|
|
Думаешь они там на сервере не проверяют данные, которые к ним приходят?
|
За них сказать ничего не могу, но знаю что многие разработчики на это забивают либо по некомпетентности либо по пофигизму. Когда я работал в студии нам постоянно подкидывали такие кривые сайты, то уже с PHP Shell на борту, то c незакрытими XSS, CSRF/XSRF.
Извиняюсь, за оффтоп  |
|
24.08.2011, 14:02
|
|
Особый гость
|
|
Регистрация: 02.04.2010
Сообщений: 4,260
|
|
|
Сообщение от Kolyaj
|
|
Дай чтоли ссылку с XSS для убедительности.
|
Не веришь, что такое возможно?
недавно на хабре была статья про то как яндексе XSS вылавливали
Есть даже сайт, который ведет базу XSS-уязвимых сайтов/
Последний раз редактировалось monolithed, 24.08.2011 в 14:05.
|
|
24.08.2011, 14:09
|
 |
Профессор
|
|
Регистрация: 01.07.2010
Сообщений: 387
|
|
|
Цитата:
|
|
А если сайт совсем "дырявый"
|
трудно представить мне сайт такой дырявости, тк недавно пытался пробить(шутки ради) довольно небрежный сайт, написан далеко не профи. Очень удивился, когда ничего не получилось(особенно если учесть что у меня были исходники ). |
|
24.08.2011, 14:16
|
|
Новичок на форуме
|
|
Регистрация: 19.02.2008
Сообщений: 9,177
|
|
|
Сообщение от monolithed
|
|
Не веришь, что такое возможно?
|
Начали с того, что консоль выполняет скрипт в их домене. Соответственно, интересно увидеть XSS, связанный именно с консолью. Про то, что на многих сайтах есть XSS, я знаю, но я не могу понять, как это связано с контекстом выполнения скриптов в их консоли. |
|
|
|
