Сайты зомби

Discussion in 'Уязвимости' started by Micr0b, 20 Mar 2007.

  1. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    Вообще большая часть всех владельцев сайтов, в наше время мало осведомленные такой проблемы как Cross Site Scripting.
    И даже если слышали о наличии данной угрозы и в частности о наличии XSS на собственном сайте, данные владельцы сайтов не проникаются этой проблемой - либо не понимают уязвимости совсем, либо понимают то что бага некачественная, либо отвечают, что ето не серьезная проблема и они не видят никаких рисков связанных с данными багой (и что админив врятли можно похакать, а относительно юзеров их сайтов, им ето безразлично).

    Причем подобное отношение до баги (и в частности к XSS) существует давно - напомню, что Cross Site Scripting уязвимости как отдельное направление веб безопасности существует уже несколько лет. И количество похаканих сайтов ежедневно растет, но их владельцы так и не начали задумываться над проблемами веб-безопасности своих веб сайтов.

    Отмечу, что кроме непосредственного риска для админив и пользователей данных веб-сайтов (на которых найденные XSS уязвимости), уязвимые сайты также опасные для любых других интернет пользователей, даже тех, кто об этих сайтах и не слышал вообще. Это явление называют сайты зомби.

    Сайты, которые имеют XSS-уязвимости, могут быть использованы злоумышленниками, в следствии чего могут стать сайтами-зомби (компьютерами-зомби). Использованные как зомби, которые будут выполнять работу (команды), которые даст злоумышленник, и благодаря чему жертва угодит в подготовленную ловушку. Сайты зомби могут использоваться для обмана интернет пользователей, фишингу и других деяний, в частности для редирекции на нехороший веб сайт (с злоумышленным кодом) или на другой уязвимый сайт.

    И с каждым днем ситуация ухудшается и опасность растет, что либо собственный сайт пользователя, либо известный сайт, может быть использованный против самого же интернет пользователя.

    Стаття для ознакомления


    Если не понимаете, то разкажу на ваш разсудок! + примеры)), а куда без них=).

    Как я уже писал выше, что есть сайты зомби. Вы доверяете, google.com,yahoo.com,
    arabia.msn.com,netscape.com и т.д.?
    А зря!!!..Вы тогда не понимаете к какой опасности себя подвергаете..

    Ну для етой атаки нужо:
    - Знание СИ
    - Ваш сайт со сплоитом, ХСС или ищо с чемто.)
    - Фишинг yahoo.com та google.com и т.д...

    Приставте себе ваш сосед, друг, чел которой постучал по асе дал вам ссылку на google.com, yahoo.com....., только не такого формата,
    а вы же доверяете етим поисковикам, и вы без никакого риска открываете ету ссылку:
    Ето можыт быть

    google.com
    http://www.google.com/pagead/iclk?sa=l&ai=Br3ycNQz5Q-fXBJGSiQLU0e DSAueHkArnhtWZAu-FmQWgjlkQAxgFKAg4AEDKEUiFOVD-4r2f-P__ __8BoAGyqor_A8gBAZUCCapCCqkCxU7NLQH0sz4&num=5&adurl=http://antichat.ru

    yahoo.com
    http://rds.yahoo.com/_ylt=A0LaSV66fNtDg.kAUoJXNyoA;_ylu=X3oDMTE2ZHVuZ3E3BGNvbG8DdwRsA1dTMQRwb3MDMwRzZWM
    Dc3IEdnRpZANGNjU1Xzc1/SIG=148vsd1jp/EXP=1138544186/**http://antichat.ru


    netscape.com
    http://www.netscape.com/viewstory/2006/08/17/pwnt/?url=http://antichat.ru&frame=false

    dogpile.com
    http://www.dogpile.com/info.dogpl/clickit/search?r_aid=74F7FC3866EE4AFCA1558860641801A0
    &r_sacop=3&r_spf=0&r_cop=URL&r_snpp=3&r_spp=0&qqn=xdphO4Eq&r_coid=372372&rawto=
    http://antichat.ru


    altavista.com
    http://world.altavista.com/urltrurl?url=http://antichat.ru

    msn.com
    http://www.arabia.msn.com/webinclude/window.asp?STARTID=NIP_01&URL=http://antichat.ru

    http://g.msn.com/9SE/1?http://antichat.ru


    Ninemsn.com
    http://a.ninemsn.com.au/b.aspx?URL=http://antichat.ru&context=pwnt&locale=en_AU&a=
    pwnt&_t=pwnt&_r=pwnt&_m=pwnt


    mail.ru
    http://r.mail.ru/clb26353/www.antichat.ru

    Когда вы открываете, какуюто с етих ссылок вас бросает на http://antichat.ru , а приставте себе открыли а там не наш сайт, а какойто другой с сплоитом или ХСС какогото сайта где вы пользователь или даже админ.

    Попрошу если у вас есть ищо какието сайты с фишинингом выкладывать сюда!
    Пусть люди юзают.)
     
    #1 Micr0b, 20 Mar 2007
    Last edited by a moderator: 21 Mar 2007
    8 people like this.
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Жаль, что плохо знаешь русский, иногда построение предложения не верное, из-за этого смысл ускользает:
    Вот так будет получше:
    + за старания...
     
  3. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    Информацией можно запугать учителей информатике, которые, открыв рот, скажут:
    "Неужели это ты писал? О уж0с.. выкину свой модем..."
    =/
     
    2 people like this.
  4. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    -=lebed=- спасибо )) исправил
     
  5. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    >> а приставте себе открыли а там не наш сайт, а какойто другой с сплоитом или ХСС какогото сайта где вы пользователь или даже админ.

    офигеть же, я, на сайте, где я админ, могу украсть у кого-то с помощью xss куки.. потрясающе!! )))

    первая половина написанного - кокой-то бред.. вторая - просто обычные редиректы..

    >> сайты с фишинингом

    =)))
     
    #5 Digimortal, 20 Mar 2007
    Last edited: 21 Mar 2007
  6. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    ето имется виду что открыл сылку с сайом-зомби, а тебе перебросило на портал там где ты админ или пользователь, или на какойто другой со сплоитом. ТАК понятно.?
     
  7. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    Если ты о ошыбкак скажу сразу мне друг помог много чего исправить.... потом я кичо сам ищо дополнил .. Ну извините что незнаю Хорош0 рузкий .. тебе легше.???
     
  8. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    непоняяятно...
    а сайт-зомби у нас кто? тот, на котором редирект есть чтоле??
     
  9. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    google.com/.....
    yahoo.com/.......
    netscape.com/.......

    .....
    ВОТ ето!
     
    1 person likes this.
  10. p-range

    p-range Elder - Старейшина

    Joined:
    5 Feb 2006
    Messages:
    137
    Likes Received:
    145
    Reputations:
    118
    тоесть с фишингом?))) для фишинга нужна фейковая страница насколько я помню. а так - это обычные редиректы
     
  11. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    Да... ты прав! но насколько я знаю ето также называют фишингом...или преадресацией страницы...или даже как я уже писал зайты зомби =)
     
  12. *D1VER

    *D1VER Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    108
    Likes Received:
    67
    Reputations:
    21
    на скока я понял имеется в виду сайт к которому жертва питает доверие ... и по своей невнимательности тыкает на редирект.
    а на счёт таких сайтов возьми зарегься на ДжинО создай php страничку с таким содержимым...
    <?php header("location:http://antichat.ru");?>
    на

    javascript
    <script>document.location.href='http://antichat.ru'</script>
     
    1 person likes this.
  13. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    *D1VER >> Да.) только если ты создаш на джыно сайтик и даш комуто, то не каждой схочет открыть эго.. а если увидить что с начал идьот google.com или yandex.ru то у чела уже практичыске пропадает подозрение....
     
    #13 Micr0b, 21 Mar 2007
    Last edited: 21 Mar 2007
  14. *D1VER

    *D1VER Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    108
    Likes Received:
    67
    Reputations:
    21
    тогда давай так :)
    http://%61%6E%74%69%63%68%61%74%2E%72%75


    ничё подозрительного кстати )
     
  15. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    Разве если тебе бы дали такой адрес у тебя б невозникто б подозрение.??..думаю что возникло..))
     
    #15 Micr0b, 21 Mar 2007
    Last edited: 21 Mar 2007
    1 person likes this.
  16. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    и че? что нового в этом?
     
  17. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Я так думаю, модерам надо взять и отредактить статью, то что хотел донести Micr0b мне понятно, но имхо всё запутанно, не точно (по смыслу) да ещё с ошибками... Собрал всё в одну кучу XSS, Фишинг, редирект, сплоиты, сайты-зомби - только запутывает читателя (действительно бред, если знать русский язык).

    P.S. А по всяким спорным (неясным) терминам, типа сайт-зомби, хотелось бы услышать мнение других. То Micr0b: Не путай причину и следствие...
    И так вопрос:
    Что в Вашем понимании является сайтом-зомби?
    (сайт, имеющий уязвимости, имхо ещё не зомби, а вот если их использовать, то можно сделать сайтом-зомби)
     
    1 person likes this.
  18. Barney

    Barney Elder - Старейшина

    Joined:
    11 Jan 2007
    Messages:
    78
    Likes Received:
    19
    Reputations:
    7
    Я не понимаю только одного: ведь с фейка гугла много не поимеешь.
    А если заюзать скам paypal'a или других банков...
     
  19. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    блин, да заюзать можно легко, дедаешь редирект на файлец на каком-нить сайте, доверчивые товарищи скачают. Просто то что изначально ссылка на гугль или мсн это очень расслабляет бдительность жертвы.
     
    1 person likes this.
  20. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    Мдя или ты не внемательно прочитал или тугарь!)

    Почему только активная.*?
    А разве так негзя.?:
    altavista.com
    http://world.altavista.com/urltrurl?url=www.site.ru/id=12"><script>alert(document.cookie)</script>
     
    #20 Micr0b, 21 Mar 2007
    Last edited: 21 Mar 2007