Доброго времени суток, сегодня совершенно случайно нашёл активную XSS на seocafe.info .
Собственно, на seocafe я сижу довольно редко, то есть, вообще не сижу. Но меня как то угораздило найти на этом, довольно таки крупном SEO портале, уязвимость. Речь идёт про XSS. Сеошники думаю, знакомы с XSS только как о способе накрутки тиц, но мало кто из них знает что XSS, а уж темболее активная, черевата плохими последствиями. С её помощью, я мог без проблем сегодня стать на пару часиков(?) админом seocafe. Но, так как я человек честный, решил обойтись без этого, да и к тому же подобные шуточки могли бы привести меня куда ни будь, например в места не столь отдалённые : ) ибо наворотить можно было бы — ух скока чего интересного.
Кстати багу уже оперативненько прикрыли, так как я сразу же после того как её обнаружил, сообщил про неё по нужному адресу т.е. осведомил администрацию проекта. До этого времени писать не хотел, то малоли.
XSS нашёл случайно, если бы не ряд определённых событий то, в дальнейшем этой багой могли бы воспользоваться всякие редиски. В общем, как всё это было. Буквально вчера ответил в теме про редирект:
http://www.seocafe.info/programmirovanie/32607-redirekt.html
в теме человек спрашивал, как можно сделать редирект, ему посоветовали заюзать .htaccess, но т.к. доступа к этому файлу у него не было, он попросил написать ещё способы редиректа. Что я собственно и сделал, написав это
Можно попробовать так, если нету доступа к .htaccess:
js
<script>document.location.href="http://site.ru";</script>
php
<?PHP header("Location: http://site.ru"); ?>
как видим, здесь я показал простейший пример редиректа с помощью document.location.href. Казалось бы, и что тут такого? В принципе нечего, если бы пользователь dekdegiv не нажал на кнопочку «Полезно», или как то так она называлась. Ну, это что-то типа спасибки. Тут ладно, то же нечего сверхъестественного на первый взгляд. Захожу я на страничку своего профиля, посмотреть к какому сообщению мне это дело поставили, жму на ‘Полезно — получено’ (должна по сути открытся страница с сообщениями, где мне поставили ‘полезно’) и тут меня перенаправляет на сайт ‘site.ru’. Сначала подумал — что за шляпа? но потом вспомнил про свой пост, т.к. откуда ещё взяться редиректу на сайт ‘site.ru’, который я указал в качестве примера в своём посте? Не откуда, ну тут то я и просёк, данные на этой странице никак не фильтруются — пости любой зловред на форуме, жми мультиком ‘Полезно’ и дело в шляпе. Кстати вот сообщение про найденную багу, которое я написла на форуме (кликабельно):
Тема, ясен пень была переименована, т.к. я выбрал ей такое громкое название как ‘активная XSS на seocafe’ :Р
а затем и перенесена в приватный раздел. Вывод – следите за безопасностью ваших ресурсов, и не обвешивайте их кучей дырявых плагинов.
К слову про мусор, компания ООО «Чистый Мегаполис» предоставляет услугу по вывозу бытового мусора контейнером объемом 8 кубов, более того, компания поможет с установкой и обслуживанием мусорных накопительных контейнеров. Если вам необходим вывоз снега, грунта или чего другого, то вам к чистому мегаполису — качественно и не дорого, отличный вариант как для организация так и для частных лиц, компания работает в Москве, подробности на сайте chms.ru.
Информация на этой странице выложена исключительно в ознакомительных целях, дабы помочь администраторам закрыть данную уязвимость на своих сайтах, информация на этой странице не служит руководством к действию / бездействию. Стоить понимать, что использование этих материалов в противозаконных целях может повлечь за собой уголовную ответственность. На этом у меня всё, удачи.