Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 След.
RSS
Самодостаточные XSS атаки
 
Обсуждение статьи Самодостаточные XSS атаки
 
Для штатных пользоватлей,которые в основном используют осла,это не есть гуд.:(
 
Цитата
Гость пишет:
ля штатных пользоватлей,которые в основном используют осла,это не есть гуд.Печально
Как раз IE и не уязвим. К атаке уязвимы Opera и Firefox.
 
В IPB работает и куки показывает. Писец одним словом.
 
Это скорее дырка в архитектуре, чем в программе. Да еще и геморная в эксплуатации.
 
Человек изобрел топор чтобы дрова рубить. Но нашелся умник который убил топором  человека. Обвинили во всем изобретателя. Вот незадача...
 
Странно. Потенциально небезопасный функционал в IE - дырка. В FF - вполне нормально...

В догонку - сколько лет пройдет пока мозилла додумается для Local Computer Zone Hardening, как сделано у IE? А то безобразие...
 
Установите plug_in "Adblock"
и забейте *data:application/*
:)
 
Блин. Круто! Вот это да! Думаю скоро это исправят, но пока... Жаль осел не уязвим :( ;)
Konqueror тоже уязвим
 
Если я правильно понял, результат - тот же, что и просто ссылка на "левый" ресурс или файл?
Opera 9.01.8542 (скоро обновлюсь) открывает все 3 примера в новом окне, а WORD'овский документ предлагает сохранить/открыть. Где здесь XSS?
 
Всё-таки обязательно делать это именно в виде url , при чём строка эта должна быть типа:
Цитата
data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+Cg==
и не терпит добавлений типа:
Цитата
http://www.securitylab.ru/data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+Cg==

Так что это не настолько опасно как кажется на первый взгляд - я-то думал на любом сайте теперь можно XSS делать :)

В последнее время XSS обретает всё большую значимость... думаю скоро сплоиты под него будут продавать не хуже чем всякие там BoF :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Shanker пишет:
Так что это не настолько опасно как кажется на первый взгляд - я-то думал на любом сайте теперь можно XSS делать
Он берет куки того сайта, на котором указана ссылка (т.е. по реферу похоже). Так что если на сайте можно опубликовать ссылку, то будет XSS.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Странно. Потенциально небезопасный функционал в IE - дырка. В FF - вполне нормально...
IE нынче огреб пару дыр класса remote code execution.На фоне этого вшивенький XSS - децкий лепет...
 
Сгенерировал в форме строчку для кода:
Цитата
<script>
alert(document.cookie);
</script>

в резльтате получил:
Цитата
data:text/html;base64,PHNjcmlwdD4NCmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk7DQo8L3NjcmlwdD4=­

В результате что тут, при нажатии на open всё равно пустой алерт. И при копировании ссылки и вставке её на форуме у себя в vBulletin та же фигня

Это в Опере 9.0.1 с включённым источником перехода

А в фоксе всё работает нормально. Стало быть, Опера не так уж и уязвима?

Цитата
Александр Антипов пишет:
Он берет куки того сайта, на котором указана ссылка (т.е. по реферу похоже). Так что если на сайте можно опубликовать ссылку, то будет XSS.
Вот и я про то же. Я-то думал прокатит через обычный GET-параметр - тогда не потребуется публикование ссылки на сайте. Тем более ссылка выглядит очень подозрительно, хотя можно её маскировать через url-spoofing...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Если в Oper`е вообще Java и JavaScript`ы по умолчанию везде отключены -
это прикол не работает.
Включаешь только там где надо, и можно быть спокойным.
 
А ведь да, Опера куки не отдает. Но тем не менее алерт вылетае! ;) И как там с вордовским доком? У меня винды нет, проверить не могу...
ЗЫ
 Все , проверил. В линухе тоже открывает... в  общем, скрипт можно вставить на любом форуме и кто по ссылке кликнет то.... мож еще у кого какие соображения? ;)
 
прикольно =)
data:text/html;base64,PHNjcmlwdD4KZG9jdW1lbnQud3JpdGUoIjxJTUcgU1JDPVwiZGF0YTppbWFn­ZS9naWY7YmFzZTY0LFIwbEdPRGRoTUFBd0FQQUFBQUFBQVAvLy95d0FBQUFB­TUFBd0FBQUM4SXlQcWN2dDN3Q2NEa2lMYzdDMHF3eUdIaFNXcGpRdTV5cW1D­WXNhcHl1dlVVbHZPTm1PWnRmemdGekJ5VEIxMFFneE9SMFRxQlFlamhSTnpP­ZmtWSis1WWlVcXJYRjVZNWxLaC9EZXVOY1A1eUxXR3NFYnRMaU9TcGEvVFBn­N0pwSkh4eWVuZHpXVEJmWDBjeE9uS1BqZ0J6aTRkaWluV0dka0Y4a2pkZm55­Y1FaWFplWUdlam1KbFplR2w5aTJpY1ZxYU5WYWlsVDZGNWlKOTBtNm12dVRT­NE9LMDVNMHZEazBRNFhVdHd2S096cmNkM2lxOXVpc0Y4MU0xT0ljUjdsRWV3­d2NMcDd0dU5Oa00zdU5uYTNGMkpRRm85N1ZyaXkvWGw0L2YxY2Y1Vld6WHl5­bTdQSGhoeDRkYmdZS0FBQTdcIiBBTFQ9XCJMYXJyeVwiPiIpOwo8L3Njcmlw­dD4=
 
Можно ещё img src да и другие теги.
 
Я удивлен что все только сейчас об этом узнали.
<script>
alert("hi");
for (x in document.write) { document.write(x);}
</script>
 
Цитата
Если в Oper`е вообще Java и JavaScript`ы по умолчанию везде отключены -
это прикол не работает.
Включаешь только там где надо, и можно быть спокойным.
Для фаерфокса есть экстеншн NoScript.Делает то же самое.Чертовски эффективен.Но... настраивать разрешения для каждого сайта которому надо JS - заколебывает, пля.
Страницы: 1 2 3 След.
Читают тему