Что такое спам через XSS?
Новая тема Написать ответ
# Ср Июн 27, 2007 11:23 pmъъъ Зарег.: 07.08.2006 ; Сообщ.: 663Ответить с цитатой
Собственно интересуют вопросы:
-что такое XSS
-спам через XSS
# Чт Июн 28, 2007 1:28 amchubaka Зарег.: 20.05.2007 ; Сообщ.: 32Ответить с цитатой
объясню человеческими словами:
XSS - когда ты можешь выполнять HTML код на чужой странице, через плохую фильтровку входных данных
спам через XSS - не скажу Cool сам думай Wink
# Чт Июн 28, 2007 7:05 amTaburetkin Зарег.: 25.02.2007 ; Сообщ.: 1426Ответить с цитатой
XSS расшифровывается как Сross Site Sсriрting "межсайтовый скриптинг".
XSS – это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной.


xttp://phpclub.ru/faq/wakka.php?wakka=XSS
# Чт Июн 28, 2007 9:49 amRabbit Зарег.: 01.08.2005 ; Сообщ.: 19787Ответить с цитатой
ъъъ, опередил Smile Мне тоже эта тема интересна. Говорят сейчас она очень активно используется.
# Чт Июн 28, 2007 12:06 pmКирилл Зарег.: 18.04.2007 ; Сообщ.: 160Ответить с цитатой
Да, очень активно, только это взлом
# Чт Июн 28, 2007 5:52 pmRabbit Зарег.: 01.08.2005 ; Сообщ.: 19787Ответить с цитатой
Кирилл писал(а):
Да, очень активно, только это взлом


Shocked Shocked Shocked ай! я не знала что это взлом :beee: :beee: :beee:
# Чт Июн 28, 2007 9:03 pmTaburetkin Зарег.: 25.02.2007 ; Сообщ.: 1426Ответить с цитатой
примеры:

xttp://www.vesti7.ru/search?q=%22%3E%3Ca+href%3Dhttp%3A%2F%2Fmobmedia.ru%2Fservice%2Fservice.php%3E%F0%E5%EC%EE%ED%F2+%EA%EE%EC%EF%FC%FE%F2%E5%F0%E0+%EF%E5%F2%E5%F0%E1%F3%F0%E
3%3C%2Fa%3E


xttp://www.studyabroad.ru/search.php?words=%22%3E%3Ca+href%3Dhttp%3A%2F%2Fmobmedia.ru%2Fservice%2Fservice.php%3E%F0%E5%EC%EE%ED%F2+%EA%EE%EC%EF%FC%FE%F2%E5%F0%EE%E2+%E4%EE%EC%
E0%3C%2Fa%3E


xttp://webbusines.com.ru/search.php?opt=0&keyword=%22%3E%3Ca+href%3Dhttp%3A%2F%2Fmobmedia.ru%2Fservice%2Fservice.php%3E%F0%E5%EC%EE%ED%F2+%EA%EE%EC%EF%FC%FE%F2%E5%F0%E0+%E
2+%EF%E5%F2%E5%F0%E1%F3%F0%E3%E5%3C%2Fa%3E
# Пт Июн 29, 2007 12:23 pmFisherman Зарег.: 16.03.2007 ; Сообщ.: 187Ответить с цитатой
Есть такое дело, Очень интересная тема.
# Пт Июн 29, 2007 1:31 pmMiku Зарег.: 09.06.2007 ; Сообщ.: 132Ответить с цитатой
На некоторых закрытых форумах XSS обсуждают
# Вс Июл 01, 2007 12:40 pmъъъ Зарег.: 07.08.2006 ; Сообщ.: 663Ответить с цитатой
Хуясе...Эта штука позволяет сканировать локальную сеть (ХЗ для чего это нужно), ломать почту, форумы, гесты, а в совокупности с эскуэлинъекшн, так апще...чудеса.
Думаю, что это не полный список возможностей межсайтового скриптинга.
Не знал, не знал...
И, если я правильно понял, для юзания этой технологии нужна юних-система.
на закрытых?
Вводим:intext:"how to use XSS"
и читаем, например это:
hackthissite.org/articles/read/23

+++
и еще с этой XSS каким то макаром связана вот эта аббревиатурка: CSRF (sitepoint.com/newsletter/viewissue.php?id=3&issue=144#7).
и напоследок, совсем свежая инфа:

searchsecurity.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid14_gci1243797,00.html
shiflett.org/blog/2007/mar/allowing-html-and-preventing-xss
lists.w3.org/Archives/Public/public-wsc-wg/2007Apr/0079.html
seoblackhat.com/2005/09/26/inbound-link-authority-sites-exploit/
ha.ckers.org/blog/20060608/xss-redirects-and-seo/
seoblackhat.com/category/xss-cross-site-scripting/
ha.ckers.org/redirects/redirect.user.js
blog.v7n.com/2006/06/13/xss-redirects-seo/
seoblackhat.com/category/xss-cross-site-scripting/

Ну я все сказал. Наводочку дал. Самому эта тема не особо интересна(т.к. оказалось, что связана со взломом), поэтому больше в этом топике постить не буду.


Последний раз редактировалось: ъъъ (Вс Июл 01, 2007 4:20 pm), всего редактировалось 2 раз(а)
# Вс Июл 01, 2007 12:41 pmъъъ Зарег.: 07.08.2006 ; Сообщ.: 663Ответить с цитатой
---


Последний раз редактировалось: ъъъ (Вс Июл 01, 2007 2:43 pm), всего редактировалось 2 раз(а)
# Вс Июл 01, 2007 1:18 pmsmeshnoj Зарег.: 21.01.2007 ; Сообщ.: 679Ответить с цитатой
я дважды дважды не повторяю?
# Вс Июл 01, 2007 2:32 pmStepBy Зарег.: 29.06.2007 ; Сообщ.: 279Ответить с цитатой
XSS это взлом.
Часто поисковики это хавают, иногда нет.
XSS это плохо.
XSS просто нужно знать об этом, чтобы предохранять свой сайт от атак, потому,
что при плохой фильтрации, позволяющей этот самый XSS,
возможно не бек-только ссылками баловаться,
но а также взять под управление сайт ( группу сайтов ), чужой e-mail box, гостевую книгу,
и наконец вот этот форум.
XSS это отдельная, большая и практически безграничная тема, где фантазиям нет предела.
Особенно подвержены XSS продукты с открытым програмным кодам (CMS, форумы, блоги);

Практически, в каждом сайте есть XSS-дыра, нужно просто поискать получше
# Пн Июл 02, 2007 12:11 amTaburetkin Зарег.: 25.02.2007 ; Сообщ.: 1426Ответить с цитатой
Самое смешное, так получилось что default инсталяция phpbb не подвержена XSS атакам.

Т.к.
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> этот таг у них стоял в самом начале страницы. чего не скажешь про другие форум движки

Кстати для админов - поменяйте тег <title> тег кодировки местами
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.