на форуме в просьбах о взломе...была просьба найти багу на форуме...я предложил одну из sql инъекци...но один из участников форума саказал что "там много таких инъекций...но зачем они если не знаем имена таблиц..."... я вот подумал какую же выгоду можно поднять с этого...и придумал...там где вылазит собщение мол "sql ругается на кавычку" можно провести xss-атаку - > отослать админу соббщение:"типа вот на сайте есть бага админ цени!..." и даем линк на иъекцию, тока вместо кавычки вставляем наш XSS-код (для надежности можно зашифровать или т.п.) и надеятся что админ лоханется... Что вы думаете по этому поводу, может кто уже пробовал так...?
Было бы неплохо провести анализ - могу поспорить что процентов 70-80 админов просто стерут письмо не читая.
Лохов конечно ОЧЕНЬ много, но еще больше тех кто считает, других лохами, а себя нет.(хотя на деле оказываеться что они наоборот). Мне когда то прислали письмо с ссылкой на сайт(который я часто посещал), и вот там была пассивная xss. Молодцы они конечно постарались сделать так чтобы я не запалил, написали мол от админа, чтобы я потвердил свой аккаунт нажатием этой сцылки. (мыло они оставили свое, чем я и воспользовался). Я сделал так,немного подправил сцылку и написал им обратное письмо с текстом что ссылка не рабочая, и что при нажатии на ссылку высвечиваеться какая то админка. Как я и думал, эти перцы нажали на мою сцылку чтобы посмотреть откуда там взялась админка =))))) вывод: Никогда не считай себя умным, а других лохами, ведь иногда может все перевернуться!
Необязательно пассивную...вот примерное скульное сообщение на урл типа http://localhost/sql.php?id=1" "You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1" Вместо кавычек в урле ставим нечто такое: http://localhost/sql.php?id="<script>alert()</script> получаем алерт и исходное скуль сообщение: "You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1"
хахах ребят ну вы даете... как нахрен анализ?! вы ещё статью по теме напишите! или нет лучше сразу кандидатскую - очень интересная проблема!!! ахуеть!!! аффтар ты гений!