LukaSafonov10 мар 2013 в 16:37

Reflected XSS на поддомене Пентагона (и к чему это привело)

1 мин

35K

Информационная безопасность *

+42

Комментарии 31

Yoda33 10 мар 2013 в 16:56

Парни из Пентагона настолько суровы, что им глубоко пофиг…

187 10 мар 2013 в 17:53

А может собирают инфу:))

Goodkat 10 мар 2013 в 18:52

Угу, пробьют адрес по ай-пи и пришлют авианосец.

Caravus 10 мар 2013 в 23:00

XSS? Высылаем авианосец!

shanker 11 мар 2013 в 16:51

Перед началом выдвижения авианосца ударная группировка читает вот этот учебник:

ipadm 10 мар 2013 в 19:46

HoneyPot

syschel 11 мар 2013 в 05:07

Тоже первой мыслью, про него подумал
habrahabr.ru/company/symantec/blog/149904/

iCTPEJlOK 10 мар 2013 в 21:09

это же америка! они так сотрудников набирают.

mtp 11 мар 2013 в 09:01

IRonHulk 10 мар 2013 в 16:57

use noscript, Luke

BeLove 10 мар 2013 в 17:01

Тут бы акцент не на XSS, а на том, что у них получилось увести куки с помощью XSS и эти куки вообще что-то дали (они смогли с ними авторизоваться).

LukaSafonov 10 мар 2013 в 17:02

сейчас подправлю ;)

BeLove 10 мар 2013 в 17:18

Оо нашел на Вашем сайте свою урезанную/слегка переписанную статью про AXFR

LukaSafonov 10 мар 2013 в 17:49

Ответил в личку ;)
Ссылка есть на Ваш сервис прямо там же.

d00kie 10 мар 2013 в 18:22

Где прувы? Нашли XSS и выдали скрины XSS. Дали бы скрины админки, тогда уж. Имхо треш, позерство и шум из-за ничего 8)

BeLove 10 мар 2013 в 18:31

Согласен) Таких пачку XSS можно слить и на наших гос. сайтах)
Я просто оттолкнулся от того, что в новости заявили.

Ekstazi 10 мар 2013 в 17:57

Китайские хакеры на столько суровы, что ломают пентагон без ддоса.

Antigluk 10 мар 2013 в 18:36

Похоже что XSS все еще работает, но все alert тупо заменяют на void(0)

НЛО прилетело и опубликовало эту надпись здесь

LukaSafonov 10 мар 2013 в 18:49

Браузер? Firefox 19.0.2 — алерт есть.

Antigluk 10 мар 2013 в 20:08

chrome Version 25.0.1364.152 (185281)

Но сейчас скрипты вообще не работают. Вырезаются все script теги с содержимым

IMaestro 11 мар 2013 в 09:59

Google Chrome с 7й версии имеет фильтр XSS (Cross Site Scripting Auditor)

Antigluk 11 мар 2013 в 12:09

о, не знал. спасибо

MechanisM 10 мар 2013 в 18:58

Хомяков расстроится что это был не он :)

Indexator 10 мар 2013 в 20:13

в ходе операции #opBlackSummer.

У кого-то уже лето? :(

НЛО прилетело и опубликовало эту надпись здесь

anreyyyy 10 мар 2013 в 21:41

А как увели куки?

RomanNikitin 11 мар 2013 в 07:20

странно, почему заминусовали.
Действительно, вопрос очень важный — что толку от этого alert? как увели куку у администратора? Как его заставили зайти по этой ссылке?
Потом еще один момент, на скрине видно, что используется asp.net, который по умолчанию все куки шифрует и не факт, что если склонировать куку, то сервер пустит в закрытые разделы.

achekalin 11 мар 2013 в 06:00

Прочитав "(и к чему это привело)", открывал пост, ожидая увидеть фото избитого автора на фоне бравых парней — админов 87 левела из Пентагона.

Разочарован, честно говоря ;)

vazic 11 мар 2013 в 10:10

Напомнило:
“Отчет Mandiant APT1 попадает в СМИ”

priv8v 11 мар 2013 в 11:39

Авианосец плавает обычно в составе ударной группы по веской причине и во имя великой цели:

$fXss = FindXss ()
$fSqlInj = FindSQLHack ()

func $oil = download oil
func $demos = build democracy

// func $hack = find hackers
// not need

If $fXss or $fSqlInj {
send USS_George_Washington_carrier_strike_group ($oil, $demos)
}

Зарегистрируйтесь на Хабре, чтобы оставить комментарий