05.04.2007, 12:04
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 31
С нами:
10753767
Репутация:
5
|
|
jitko
Думал в каком форуме поднять эту тему так как это JavaScript и применить его можно практически везде!...и решил сделать это здесь так как уязвимости форумов мне ближе!
новый сканер уязвимостей jitko
http://pcnews.ru/news/news.shtml?162278
собственно сабж!
кто знает,слышал,пользуется отписывайтесь!
представьте если вставить этот скрипт в пару форумов с большой проходимостью! это можно стока бажных сайтов найти))))дефэйс дефэйс !
|
|
|
05.04.2007, 14:31
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
обратил тока внимание на фрагмент кода занимающийся поиском Xss. "учитывая, что теги могут фильтроваться и вариации конструкций Xss немеренное множество, странно предполагать, что таким макаром будет обнаружено много багов межсайтового скриптинга." (с)сквоз. пардон за копирайты ;( но в недалекости кода действительно убедился лично :d
Последний раз редактировалось iv.; 06.04.2007 в 14:51..
|
|
|
|
06.04.2007, 08:57
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 31
С нами:
10753767
Репутация:
5
|
|
Сообщение от iv.
обратил тока внимание на фрагмент кода занимающийся поиском Xss. учитывая, что теги могут фильтроваться и вариации конструкций Xss немеренное множество, странно предполагать, что таким макаром будет обнаружено много багов межсайтового скриптинга.
а если его настроить к примеру на определённые Xss к примеру для IPB 2.1.7 и т.д.
а потом иметь базу таких форумов!
так как я не совсем знаток мне интересно можно ли подправить скрипт так чтоб он при обнаружении XSS тут же втыкал туда снифер!
|
|
|
|
06.04.2007, 09:06
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
а если его настроить к примеру на определённые Xss к примеру для IPB 2.1.7 и т.д.
а потом иметь базу таких форумов!
так как я не совсем знаток мне интересно можно ли подправить скрипт так чтоб он при обнаружении XSS тут же втыкал туда снифер!
куда втыкал?
чего снифать-то собрался? =)
|
|
|
|
06.04.2007, 12:23
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 31
С нами:
10753767
Репутация:
5
|
|
Сообщение от iv.
куда втыкал?
чего снифать-то собрался? =)
ну я себе представляю себе это так может я и не прав!
скрипт находит форум в котором есть уязвимость Xss при исправлении данных модератором данные не фильтруются! скрипт пробует вставить ссылку на снифер в бажно месте если у него есть права модера!
я сейчас сказал глупость????? 
|
|
|
|
06.04.2007, 14:59
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
ну, права модера здесь в принципе не при чем..
скрипт конечно можно подправить, но в общем случае я представляю себе это малореализуемым.
|
|
|
|
07.04.2007, 14:33
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
С нами:
10697204
Репутация:
0
|
|
ребята, мот faq какой есть по тулзе? а-то и на damagelab не все сообразили, как юзать...
|
|
|
|
07.04.2007, 14:40
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Берешь этот скрипт, переписываешь под свои нужды, и засовываешь в iframe на сайт.
|
|
|
|
07.04.2007, 17:24
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
С нами:
10697204
Репутация:
0
|
|
n0ne, блин... это все понятно... но слова "переписывешь под свои нужды" очень многозначные... поконкретнее нельзя? где ссылки перебить и т.д.
|
|
|
|
07.04.2007, 18:01
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Учи Js, без него не перепишешь. Эт не сплоит с сайта хеккер.ру. Сам помочь не могу, ибо JS херово знаю  |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
