Вообще большая часть всех владельцев сайтов, в наше время мало осведомленные такой проблемы как Cross Site Scripting. И даже если слышали о наличии данной угрозы и в частности о наличии XSS на собственном сайте, данные владельцы сайтов не проникаются этой проблемой - либо не понимают уязвимости совсем, либо понимают то что бага некачественная, либо отвечают, что ето не серьезная проблема и они не видят никаких рисков связанных с данными багой (и что админив врятли можно похакать, а относительно юзеров их сайтов, им ето безразлично). Причем подобное отношение до баги (и в частности к XSS) существует давно - напомню, что Cross Site Scripting уязвимости как отдельное направление веб безопасности существует уже несколько лет. И количество похаканих сайтов ежедневно растет, но их владельцы так и не начали задумываться над проблемами веб-безопасности своих веб сайтов. Отмечу, что кроме непосредственного риска для админив и пользователей данных веб-сайтов (на которых найденные XSS уязвимости), уязвимые сайты также опасные для любых других интернет пользователей, даже тех, кто об этих сайтах и не слышал вообще. Это явление называют сайты зомби. Сайты, которые имеют XSS-уязвимости, могут быть использованы злоумышленниками, в следствии чего могут стать сайтами-зомби (компьютерами-зомби). Использованные как зомби, которые будут выполнять работу (команды), которые даст злоумышленник, и благодаря чему жертва угодит в подготовленную ловушку. Сайты зомби могут использоваться для обмана интернет пользователей, фишингу и других деяний, в частности для редирекции на нехороший веб сайт (с злоумышленным кодом) или на другой уязвимый сайт. И с каждым днем ситуация ухудшается и опасность растет, что либо собственный сайт пользователя, либо известный сайт, может быть использованный против самого же интернет пользователя. Стаття для ознакомления Если не понимаете, то разкажу на ваш разсудок! + примеры)), а куда без них=). Как я уже писал выше, что есть сайты зомби. Вы доверяете, google.com,yahoo.com, arabia.msn.com,netscape.com и т.д.? А зря!!!..Вы тогда не понимаете к какой опасности себя подвергаете.. Ну для етой атаки нужо: - Знание СИ - Ваш сайт со сплоитом, ХСС или ищо с чемто.) - Фишинг yahoo.com та google.com и т.д... Приставте себе ваш сосед, друг, чел которой постучал по асе дал вам ссылку на google.com, yahoo.com....., только не такого формата, а вы же доверяете етим поисковикам, и вы без никакого риска открываете ету ссылку: Ето можыт быть google.com http://www.google.com/pagead/iclk?sa=l&ai=Br3ycNQz5Q-fXBJGSiQLU0e DSAueHkArnhtWZAu-FmQWgjlkQAxgFKAg4AEDKEUiFOVD-4r2f-P__ __8BoAGyqor_A8gBAZUCCapCCqkCxU7NLQH0sz4&num=5&adurl=http://antichat.ru yahoo.com http://rds.yahoo.com/_ylt=A0LaSV66fNtDg.kAUoJXNyoA;_ylu=X3oDMTE2ZHVuZ3E3BGNvbG8DdwRsA1dTMQRwb3MDMwRzZWM Dc3IEdnRpZANGNjU1Xzc1/SIG=148vsd1jp/EXP=1138544186/**http://antichat.ru netscape.com http://www.netscape.com/viewstory/2006/08/17/pwnt/?url=http://antichat.ru&frame=false dogpile.com http://www.dogpile.com/info.dogpl/clickit/search?r_aid=74F7FC3866EE4AFCA1558860641801A0 &r_sacop=3&r_spf=0&r_cop=URL&r_snpp=3&r_spp=0&qqn=xdphO4Eq&r_coid=372372&rawto= http://antichat.ru altavista.com http://world.altavista.com/urltrurl?url=http://antichat.ru msn.com http://www.arabia.msn.com/webinclude/window.asp?STARTID=NIP_01&URL=http://antichat.ru http://g.msn.com/9SE/1?http://antichat.ru Ninemsn.com http://a.ninemsn.com.au/b.aspx?URL=http://antichat.ru&context=pwnt&locale=en_AU&a= pwnt&_t=pwnt&_r=pwnt&_m=pwnt mail.ru http://r.mail.ru/clb26353/www.antichat.ru Когда вы открываете, какуюто с етих ссылок вас бросает на http://antichat.ru , а приставте себе открыли а там не наш сайт, а какойто другой с сплоитом или ХСС какогото сайта где вы пользователь или даже админ. Попрошу если у вас есть ищо какието сайты с фишинингом выкладывать сюда! Пусть люди юзают.)
Жаль, что плохо знаешь русский, иногда построение предложения не верное, из-за этого смысл ускользает: Вот так будет получше: + за старания...
Информацией можно запугать учителей информатике, которые, открыв рот, скажут: "Неужели это ты писал? О уж0с.. выкину свой модем..." =/
>> а приставте себе открыли а там не наш сайт, а какойто другой с сплоитом или ХСС какогото сайта где вы пользователь или даже админ. офигеть же, я, на сайте, где я админ, могу украсть у кого-то с помощью xss куки.. потрясающе!! ))) первая половина написанного - кокой-то бред.. вторая - просто обычные редиректы.. >> сайты с фишинингом =)))
ето имется виду что открыл сылку с сайом-зомби, а тебе перебросило на портал там где ты админ или пользователь, или на какойто другой со сплоитом. ТАК понятно.?
Если ты о ошыбкак скажу сразу мне друг помог много чего исправить.... потом я кичо сам ищо дополнил .. Ну извините что незнаю Хорош0 рузкий .. тебе легше.???
тоесть с фишингом?))) для фишинга нужна фейковая страница насколько я помню. а так - это обычные редиректы
Да... ты прав! но насколько я знаю ето также называют фишингом...или преадресацией страницы...или даже как я уже писал зайты зомби =)
на скока я понял имеется в виду сайт к которому жертва питает доверие ... и по своей невнимательности тыкает на редирект. а на счёт таких сайтов возьми зарегься на ДжинО создай php страничку с таким содержимым... <?php header("location:http://antichat.ru");?> на javascript <script>document.location.href='http://antichat.ru'</script>
*D1VER >> Да.) только если ты создаш на джыно сайтик и даш комуто, то не каждой схочет открыть эго.. а если увидить что с начал идьот google.com или yandex.ru то у чела уже практичыске пропадает подозрение....
Я так думаю, модерам надо взять и отредактить статью, то что хотел донести Micr0b мне понятно, но имхо всё запутанно, не точно (по смыслу) да ещё с ошибками... Собрал всё в одну кучу XSS, Фишинг, редирект, сплоиты, сайты-зомби - только запутывает читателя (действительно бред, если знать русский язык). P.S. А по всяким спорным (неясным) терминам, типа сайт-зомби, хотелось бы услышать мнение других. То Micr0b: Не путай причину и следствие... И так вопрос: Что в Вашем понимании является сайтом-зомби? (сайт, имеющий уязвимости, имхо ещё не зомби, а вот если их использовать, то можно сделать сайтом-зомби)
Я не понимаю только одного: ведь с фейка гугла много не поимеешь. А если заюзать скам paypal'a или других банков...
блин, да заюзать можно легко, дедаешь редирект на файлец на каком-нить сайте, доверчивые товарищи скачают. Просто то что изначально ссылка на гугль или мсн это очень расслабляет бдительность жертвы.
Мдя или ты не внемательно прочитал или тугарь!) Почему только активная.*? А разве так негзя.?: altavista.com http://world.altavista.com/urltrurl?url=www.site.ru/id=12"><script>alert(document.cookie)</script>
