Entries Tagged ‘xss’:

XSS в изолированных средах

Провел интересную атаку, спешу поделиться и обсудить. Есть клиент (К) в изолированной среде, из которой видно ТОЛЬКО веб-приложение (П). (П) подвержено XSS, задача получить авторизацию. (П) видно из внешней сети, доступной злоумышленнику (З). Как передать данные COOKIE, скажем PHPSESSID от (П) к (З). Если не через само приложение, что бывает трудно, скажем отраженная XSS только [...]

Tags: ,

Comments (5)

XSSRays для Chrome.

Не так много времени прошло с тех пор, как XSSRays вышел как плагин для Chrome. Учитывая удобства и скорость этого браузера, я решил попробовать данное средство в действии. Кстати, неплохой обзор XSSRays на русском написал Андрей Петухов: http://andrepetukhov.wordpress.com/2011/01/21/xss-rays/ Сразу после запуска мне очень понравилась скорость работы – старый XSSRays делал запросы последовательно, новый  же параллельно [...]

Tags: , , , , ,

Comments (2)

Opera SDRF bug exists in new Opera 11!

Summer, i published sdrf whitepaper: http://onsec.ru/onsec-whitepaper-01.eng.pdf This vulnerability which allows you to open a document with reference to the domain from which it was loaded in spite of http header Content-Type. New Opera 11 was released today which has the same vulnerability. For the demonstration suggest the following video: (Google Mail under Opera XSS attack PoC)

Tags: , , , , ,

Leave a Comment

XSS в файле БД Sqlite

Сдал статью в майский Х на тему инъекций в SQLite. Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность. Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт: – Если можно записать в базу значения без фильтрации, например в колонки varchar. – Если можно [...]

Tags: , , , ,

Comments (13)

Еще один повод не любить XSS

Хочу долить еще ложку мёда дегтя, в бочку того, что написано про уязвимости межсайтового скриптинга. Инъекции HTML тэгов – это, конечно, здорово, и все такое, но дополнительный вес эти инъекции получают, когда такие тэги попадают в статический кэш. Об этом самом статическом кэшэ и хочу поговорить. Веб-приложения не редко воспринимают оттуда  конструкции интерпретатора или, по [...]

Tags: , , ,

Comments (2)

XSS уязвимость на сайте lookatme.ru

Как-то в том году, а именно 19.10.2009 сообщил об уязвимости на популярном портале его администрации по следующим адресам: support@lookatme.ru , admin@lookatme.ru Ответа, естественно не последовало, а сегодня вдруг проверил эту уязвимость и с ужасом обнаружил, что она все еще на месте ;( Интересно то, что пользовательские данные встречаются на странице много раз, однако только в [...]

Tags: , , , , , ,

Leave a Comment

Уязвимость XSS на RedBanc.cl

Вчера появилось сообщение об обнаружении XSS уязвимости на сайте Чилийского RedBank Товарищ искал, судя по всему LFI, но нашел XSS, хотя не спорю, выглядит оно именно как LFI Сама уязвимость: http://www.redbanc.cl/portal_redbanc/browse?pagina=<script>alert(‘XSS’);</script> Оригинальная страница: http://www.redbanc.cl/portal_redbanc/browse?pagina=portal_redbanc/inicio.htm Источник: http://blog.zerial.org/seguridad/vulnerabilidad-cross-site-scripting-xss-en-sitio-web-de-redbanc/ По настоящего момента уязвимость не была устранена, видимо в администраторы Чили не читают Full-Disclusure. Или там вообще нет администраторов… [...]

Tags: , ,

Comments (2)

Этот домен продается здесь: telderi.ru, и еще много других