XSS начинаещи. Цел XSS атаки
Приветствия към вас, скъпи посетители портал! Моето име е DrWeb. Искам да ви разкажа за целите на XSS атаки като XSS-слаби места представляват много по-голяма опасност, отколкото просто крадат бисквитки. Първо най-важното ...
На първо XSS като цяло. XSS означава Sross Ssrirting сайт ( "XSS"). Тя решава да го наричаме точно XSS, вместо CSS, като CSS въведе много по-рано, а това означава, Sassading Style Sheets - «Cascading Style Sheets" (използвани при проектирането на HTML-селища). Sross - "кръстосано", така че първата буква в "крос-сайт скриптове" се заменя с «Х».
XSS начинаещи. Цел XSS атаки
Приветствия към вас, скъпи посетители портал! Моето име е DrWeb. Искам да ви разкажа за целите на XSS атаки като XSS-слаби места представляват много по-голяма опасност, отколкото просто крадат бисквитки. Първо най-важното ...
На първо XSS като цяло. XSS означава Sross Ssrirting сайт ( "XSS"). Тя решава да го наричаме точно XSS, вместо CSS, като CSS въведе много по-рано, а това означава, Sassading Style Sheets - «Cascading Style Sheets" (използвани при проектирането на HTML-селища). Sross - "кръстосано", така че първата буква в "крос-сайт скриптове" се заменя с «Х».
По този начин, сценарият ще бъде приет hz.php променливи: име $ - със стойност "Новини", $ файла - "artisle" на стойност $ Сид - със стойност "3499" СТЕ ... Разбира се, че е по-удобно да се работи с GET-заявка, следователно, хакерът държи страница пукнатини сайтове и тип линия
Рост замества GET. Допълнителна Скриптът, например, генерира HTML-страница, която показва стойността на една от променливите предадени без каквато и филтриране. НО! Ако някой хакер, като GET заявка, попълва някои ключови тагове вместо обичайната стойност на променливата (например, или <ВR>), Която е извършвала преводач!
В действителност, кулминацията на една точка :).
Какво ни дава възможност за прилагане на XSS-уязвимостта?
и да го отворите с всеки браузър.
3) Всички знаете как да SGI-, RERL-, PHP-, ASR скриптове. И това е - всичко, което е в състояние да JS + много приятни неща. Искам да кажа, че това е вторият начин да крадат конфиденциална информация. Тя е много по-удобно, защото Вие не трябва да приложи всички код в HTML страници чрез променливата на бъги, но само препратка към сценария; особено в тези skiptov повече възможности. Недостатъкът е, че то е по-уличаващи (когато ирационално използване) и неподвижен на пътя, толкова по-жертвата може по никакъв начин prosech нежелани изтегляния. Например, вие се изпълняват в HTML-село следния код:
4) Неочакван стандарт функции на браузъра. Има много уязвимости на браузъри, че обработката на всеки код, или да доведат до DoS или осигуряват достъп до определени файлове, или да позволят изпълнението на произволен код в системата на потребителя, или нещо друго не е много приятен за потребителя. Много добре познати и често използвани браузъри (Internet Exrlorer, Netssare, Mozilla, Mozilla Firefox, Orera и всичко, което е създадено от техните двигатели) е уязвима. Неуязвим само някои от техните версии или кърпени браузъри. Съвсем наскоро (като на това писание) Бенджамин Тобиас Франц Exrlorer критични уязвимости в интернет браузър е била открита (v5.5, 6.0), което позволява изпълнение на произволен код в системата на потребителя. Как биха могли да изпълни произволен код в потребителя, който е дошъл на сайт, който има XSS уязвимост-? Напълнете експлойта, написани от Стюарт Пиърсън (поемем оттук: myphp4.h15.ru/0day-exрlorer.rar или sesuritylab.ru място), състоящ се от четири htm- и единствен HTML-файл за нашия сървър, например, soolhasker. йо. Най-уязвими сайта ще приложи следния код