Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Вопрос по XSS (https://forum.antichat.xyz/showthread.php?t=205366)

Katsuro 20.05.2010 11:53
Вопрос по XSS
 
Начнем с того, что я перечитал много статей по XSS и т.д.
Вопрос заключается в том как отличать найденные XSS уязвимости. Пассивные они или активные?
Вот пример: http://avto-russia.ru/info/contact.html
Уязвимое поле: Ваш E-mail
<script>alert('xss')</script>
Какая это XSS?. Сильно не пинайте :)

seofilms 20.05.2010 11:54
Ошибся, там где ты написал это post пасивная xss.

POS_troi 20.05.2010 11:57
Цитата:
Пассивные

Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например, клик по специально сформированной ссылке). Их также называют первым типом XSS.

Например: провоцируем пользователя запустить URL http://example.com/search.php?q=porn%3Cscript%3EDoSomething();%3C%2Fs cript%3E. Будет исполнен скрипт <script>DoSomething();</script> — если, конечно, сервер не принял никаких мер по его экранированию.
[править] Активные

При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы при открытии какой-либо страницы заражённого сайта. Их также называют вторым типом XSS.

Активному скриптингу подвержены сайты так называемого «веб 2.0» — форумы, блоги, гостевые книги и социальные сети.
http://ru.wikipedia.org/wiki/Межсайтовый_скриптинг

Katsuro 20.05.2010 11:57
Значит найденная мной XSS является пассивной, а как выявить активную?
Если честно я не вижу разницы между ними =) Объясните кто-нибудь доступным мне языком :)

Katsuro 20.05.2010 11:59
Цитата:
Сообщение от POS_troi
http://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D 0%B2%D1%8B%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1 %82%D0%B8%D0%BD%D0%B3#.D0.9F.D0.BE_.D0.BC.D0.B5.D1 .85.D0.B0.D0.BD.D0.B8.D0.B7.D0.BC.D1.83_.D0.B8.D1. 81.D0.BF.D0.BE.D0.BB.D0.BD.D0.B5.D0.BD.D0.B8.D1.8F _.D0.B0.D1.82.D0.B0.D0.BA.D0.B8
Читал это много раз =) Обьясни на примерах :)))) либо дайте ссылки на какие ни то книжечки если они существуют :)

POS_troi 20.05.2010 12:07
Пассивка

Допустим есть некий скрипт, который принимает параметр GET запроса для вывода поступивших данных на страницу и входящий параметр не фильтруется.

Тогда тебе нужно сделать ссылку типо http://site.ru/script.php?text=<script>alert()</script> и когда человек перейдет по данной ссылке то выполнится действие которое ты указал в <script> </script>

Активка

на неком сайте есть гостевая книга, и одно из полей не фильтрует входящие данные.
В тоже время все данные хранятся в базе данных.

Тоесть если ты в данное поле вставиш скрипт то он сохранится в базе данных и под его действия попадутся все кто просто зайдет на страницу, почитать сообщения.

Х.з. как еще сказать =)

Katsuro 20.05.2010 12:10
Вот =) теперь все понятно =) Спасибо большое ^^

POS_troi 20.05.2010 12:12
Вот пасивка

http://testasp.acunetix.com/Search.asp?tfSearch=%3Cscript%3Ealert%28%22Passive %20XSS%22%29%3C/script%3E

Ruslan1817 20.05.2010 12:14
ТС, вот тут если что смотри.
пассивка
активка

Katsuro 20.05.2010 12:17
Цитата:
Сообщение от POS_troi
Вот пасивка

http://testasp.acunetix.com/Search.asp?tfSearch=%3Cscript%3Ealert%28%22Passive %20XSS%22%29%3C/script%3E
Аригато^^


Время: 13:14