Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Web приложения
Страницы: 1
RSS
XSS в User-Agent????
 
#1
Это нравится:0Да/0Нет
20.04.2005 13:44:56
Мож у кого есть идеи  как заэксплуатировать XSS в User-Agent в reflected а не stored варианте?
 
 
 
#2
Это нравится:0Да/0Нет
20.04.2005 16:41:59
Ткни носом, если не сложно, что есть reflected и stored варианты? Может я что-то не так понял?
 
 
 
#3
Это нравится:0Да/0Нет
20.04.2005 16:50:09
ну рефлектед когда вы заставляем пользователя послать запрос (цыкнуть в сцылку например) в ответ ему прилетает страница с внедренным скриптом.

сторед, это когда мы что то делаем что потом, когда чувак сомтрит страницу, приводит к срабатыванию скрипта. Типичный пример stored - форумы и т.п.

stored xss в user-agent очень популярны в различных CMS и смотрелках логов, которые отображают сколько народу с каким браузером нас сегодня посетило. А вот с reflected... Что то ума не приложу как заксплуатировать. Послать запрос от юзверя с подмененным user-agent получается, (использую IE) но тогда не получается выполнить скрипт в контексте безопасности того сцайта, которого надо... тоска в общем.
 
 
 
#4
Это нравится:0Да/0Нет
22.04.2005 13:46:24
А чего переписать содержимое User_Agent нельзя?
 
 
 
#5
Это нравится:0Да/0Нет
22.04.2005 13:48:07
Как я понимаю шочется какомуто админу XSS впарить? и почему именно в User_Agent почему не в рефелере?
 
 
 
#6
Это нравится:0Да/0Нет
22.04.2005 14:24:25
Потому как в рефере не интересно :-)
Переписать можно, но это будет работать в stored варианте.
 
 
 
#7
Это нравится:0Да/0Нет
22.04.2005 14:27:32
не понял.
в случае если возможна XSS в реферере, то reflected варианте проэксплутировать....
 
 
 
#8
Это нравится:0Да/0Нет
22.04.2005 14:29:28
да. я про user-agent. с рефером проблем никаких. редирект со своей страницы и все.
 
 
 
Страницы: 1
Читают тему