LukaSafonov Mar 10 2013 at 20:37

Reflected XSS на поддомене Пентагона (и к чему это привело)

1 min

35K

Information Security*

+42

Comments 31

Yoda33 Mar 10 2013 at 20:56

Парни из Пентагона настолько суровы, что им глубоко пофиг…

187 Mar 10 2013 at 21:53

А может собирают инфу:))

Goodkat Mar 10 2013 at 22:52

Угу, пробьют адрес по ай-пи и пришлют авианосец.

Caravus Mar 11 2013 at 03:00

XSS? Высылаем авианосец!

shanker Mar 11 2013 at 20:51

Перед началом выдвижения авианосца ударная группировка читает вот этот учебник:

ipadm Mar 10 2013 at 23:46

HoneyPot

syschel Mar 11 2013 at 09:07

Тоже первой мыслью, про него подумал
habrahabr.ru/company/symantec/blog/149904/

iCTPEJlOK Mar 11 2013 at 01:09

это же америка! они так сотрудников набирают.

mtp Mar 11 2013 at 13:01

IRonHulk Mar 10 2013 at 20:57

use noscript, Luke

BeLove Mar 10 2013 at 21:01

Тут бы акцент не на XSS, а на том, что у них получилось увести куки с помощью XSS и эти куки вообще что-то дали (они смогли с ними авторизоваться).

LukaSafonov Mar 10 2013 at 21:02

сейчас подправлю ;)

BeLove Mar 10 2013 at 21:18

Оо нашел на Вашем сайте свою урезанную/слегка переписанную статью про AXFR

LukaSafonov Mar 10 2013 at 21:49

Ответил в личку ;)
Ссылка есть на Ваш сервис прямо там же.

d00kie Mar 10 2013 at 22:22

Где прувы? Нашли XSS и выдали скрины XSS. Дали бы скрины админки, тогда уж. Имхо треш, позерство и шум из-за ничего 8)

BeLove Mar 10 2013 at 22:31

Согласен) Таких пачку XSS можно слить и на наших гос. сайтах)
Я просто оттолкнулся от того, что в новости заявили.

Ekstazi Mar 10 2013 at 21:57

Китайские хакеры на столько суровы, что ломают пентагон без ддоса.

Antigluk Mar 10 2013 at 22:36

Похоже что XSS все еще работает, но все alert тупо заменяют на void(0)

UFO landed and left these words here

LukaSafonov Mar 10 2013 at 22:49

Браузер? Firefox 19.0.2 — алерт есть.

Antigluk Mar 11 2013 at 00:08

chrome Version 25.0.1364.152 (185281)

Но сейчас скрипты вообще не работают. Вырезаются все script теги с содержимым

IMaestro Mar 11 2013 at 13:59

Google Chrome с 7й версии имеет фильтр XSS (Cross Site Scripting Auditor)

Antigluk Mar 11 2013 at 16:09

о, не знал. спасибо

MechanisM Mar 10 2013 at 22:58

Хомяков расстроится что это был не он :)

Indexator Mar 11 2013 at 00:13

в ходе операции #opBlackSummer.

У кого-то уже лето? :(

UFO landed and left these words here

anreyyyy Mar 11 2013 at 01:41

А как увели куки?

RomanNikitin Mar 11 2013 at 11:20

странно, почему заминусовали.
Действительно, вопрос очень важный — что толку от этого alert? как увели куку у администратора? Как его заставили зайти по этой ссылке?
Потом еще один момент, на скрине видно, что используется asp.net, который по умолчанию все куки шифрует и не факт, что если склонировать куку, то сервер пустит в закрытые разделы.

achekalin Mar 11 2013 at 10:00

Прочитав "(и к чему это привело)", открывал пост, ожидая увидеть фото избитого автора на фоне бравых парней — админов 87 левела из Пентагона.

Разочарован, честно говоря ;)

vazic Mar 11 2013 at 14:10

Напомнило:
“Отчет Mandiant APT1 попадает в СМИ”

priv8v Mar 11 2013 at 15:39

Авианосец плавает обычно в составе ударной группы по веской причине и во имя великой цели:

$fXss = FindXss ()
$fSqlInj = FindSQLHack ()

func $oil = download oil
func $demos = build democracy

// func $hack = find hackers
// not need

If $fXss or $fSqlInj {
send USS_George_Washington_carrier_strike_group ($oil, $demos)
}