Здравствуй, публика Хабрахабра. Я начинаю цикл статей о небезызвестной, крайне распространенной и неприятной уязвимости — Сross Site Sсriрting (межсайтовый скриптинг, XSS). Что я буду делать? В свободное время я занимаюсь поиском различных уязвимостей на случайных сайтах. Можно назвать это хобби. Сайты с нужной нам уязвимостью я буду освещать здесь. Конечно же, если не будет ответов от администрации. Думаю, все справедливо.
Внимание! Много картинок.
После этого мне стало жутко интересно, что же там внутри. Зарегистрировавшись, первым же бросилась в глаза ссылка «добавить запись». Почему бы и нет?
Первой моей записью стало следующее:
Хм, то, что нужно.
Этого уже достаточно для кражи cookies, но я пошел дальше — в сообщения.
Что бы такого написать? Я попробую.
Это простейший способ узнать пароль.
глупости безответственности разработчиков сайта. Я показал вам, наверное, самые простые и открытые уязвимости, которые я видел за время своих странствий. Если вдруг это увидит кто-то из администрации сайта, то скажу одно — не надо так.
О сайте
Первый попавшийся мне сайт — это Audioveda. Сайт доверху набит текстовыми и аудио лекциями о том, как нужно жить, чтобы все было чудесно.Внимание! Много картинок.
Уязвимости
Первой, подстегнувшей мой интерес, точкой уязвимости было текстовое поле поиска на главной. Ввод"><script>alert(1)</script>
После этого мне стало жутко интересно, что же там внутри. Зарегистрировавшись, первым же бросилась в глаза ссылка «добавить запись». Почему бы и нет?
Первой моей записью стало следующее:
Всем привет!<script>alert(1)</script>
Хм, то, что нужно.
Этого уже достаточно для кражи cookies, но я пошел дальше — в сообщения.
Что бы такого написать? Я попробую.
Привет.<script>prompt("Введите свой пароль для просмотра сообщения")</script>
Это простейший способ узнать пароль.
