TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Uvediem len jeden priklad.. Funguje to aj na viacerych jak som skusal, ale postaci azet.sk ...
Grafoman
"<script>alert(document.cookie)</script>no ta chyba je samozřejmě velice závažná, dalo by se s ní kompletně ovládnout účet oběti. Někde sem čet že XSS zranitelnost je na každém druhém (větším) webu.
Můžeš zkusit nalákat nějakýho kámoše co má účet na azet.sk, pošli mu link na tohle mailem a seš tam :smile2: samozřejmě to není tak jednoduchý ale zas tak těžký to taky není
To čo sa ti podarilo, je len spustiť nejaký javascript na ich stránke. Funguje to preto, že obsah vstupnýh polí sa jednoducho vpíše do výslednej HTML, bez nahradenia nebezpečných znakov. Môžeš tak spúšťať Javascript a tak vypisovať cookies, javascriptové premmenné, a podobné, ale to je asi tak všetko. Tieto informácie (cookies, javascipt) ti môže ukázať aj browser, ak do neho nainštaluješ potrebné rozšírenia. Je ti to všetko ale nanič, lebo stále máš prístup len k tomu, čo ti bolo serverom odoslané. Nič viac však nedostaneš.
To Prog. : a co třeba toho JS využít k přesměrování na jinou stránku, které se v parametru předá cookie a pak přesměruješ zpátky aby uživatel na nic nepřišel.
Jasně že ti session cookie může vypsat i browser, ale přece si nebudeš stealovat vlastní cookies.
Tady jde o normální XSS chybu http://stoyan.cz/hacking-cookie-stealing/
Nj, ale to by si toho užívateľa musel nejako donútiť aby spustil tvoj javascript. Tak by si sa dajme tomu dostal k jeho session. Ako na to, je pekne popísané na tom linku. Horšie to bolo s popísaním toho, ako prihlásovanie funguje, hlavne o tých dvoch cookies,... obsahujúcich meno a zakryptované heslo. Riešiť "automatické" prihlasovanie takýmto spôsobom je absolútne nekorektné.
Máloktorý server však overuje oprávnenie prístupu len na základe hodnôt z cookies (či už je to jeden session reťazec, alebo spomínané meno a MD5(heslo)). Obyčajne sa testuje aj ip adresa (pri session-"dočasných" cookies), browser a jeho verzia, jazykové nastavenie. Konkrétne, ja stále generujem otlačok zo všetkých konštantných hlavičiek, čo browser pošle...
Ak to vezmeme konkrétne - na spomínanom serveri azet.sk - zdá sa že dvere sú otvorené. Ide o to, či nabúranie sa na niekoho konto ti bude na niečo užitočné... Kiež by aj banky mali takéto primitývne chyby v ich ebankingoch...
Zjistit počet nových příspěvků
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
© 2003–2024 Programujte.com
Nahlásit jako SPAM
IP: 195.91.54.–
Posthunter
Super člen
Věrný člen