XSS атаки - Безопасность, Шифрование

4epT · 15.01.2011, 00:35

Добрый день! Изучаю сейчас возможности XSS атак, в общем все понятно .. но есть парочку вопросов которые абсолютно не понимаю =( Вот собственно они:

1) XSS это внедрение каких либо скриптов в веб страницы, но что бы эти скрипты выполнялись на компьютерах клиентов нужно модифицировать страницы сайта,а именно получить доступ к серверу и изменить эти страницы. Я правильно понял ? Это таки делается ?

2) Можно формировать свои ссылки, например на форуме оставить сообщение с "опасной" ссылкой в который GET параметром передать какой то скрипт или редирект на какуюто опасную страницу. Этот вид атаки популярен ? и правильно ли я его понял ?

3) Читал что при помощи этой атаки можно украсть куки ... Но по сути мы можем украсть куки только на локальной машине, а тогда какой в этом смысл ?

Ответьте пожалуйста на выше перечисленные вопросы) и если не сложно объясните в двух словах как и что ...
Буду признателен если приведете пример использования таких атак.

Изучаю это не с целью взлома, а с целью защитить свой сайт и собственно протестировать от таких атак.

Спасибо!

zotox · 16.01.2011, 19:20

Цитата:

XSS это внедрение каких либо скриптов в веб страницы

Верно.

Цитата:

нужно модифицировать страницы сайта

Не совсем, как правило информация на страницу выводится из БД. Т.е. достаточно занести какую нибуть XSS в БД.

4epT · 18.01.2011, 12:55

Цитата:

Сообщение от zotox

Верно.

Не совсем, как правило информация на страницу выводится из БД. Т.е. достаточно занести какую нибуть XSS в БД.

к примеру выполнить какой нибудь PHP скрипт с SQL запросом ?

Stilet · 18.01.2011, 15:15

Ну да. Или я бы сказал шелл-код.

Пепел Феникса · 19.01.2011, 10:58

Цитата:

Читал что при помощи этой атаки можно украсть куки ... Но по сути мы можем украсть куки только на локальной машине, а тогда какой в этом смысл ?

а смысл в том что имея куки на многие сайты можно зайти от имени пользователя у которого их свистнули.

15.01.2011, 00:35	#1
4epT Новичок Джуниор Регистрация: 15.01.2011 Сообщений: 2	XSS атаки Добрый день! Изучаю сейчас возможности XSS атак, в общем все понятно .. но есть парочку вопросов которые абсолютно не понимаю =( Вот собственно они: 1) XSS это внедрение каких либо скриптов в веб страницы, но что бы эти скрипты выполнялись на компьютерах клиентов нужно модифицировать страницы сайта,а именно получить доступ к серверу и изменить эти страницы. Я правильно понял ? Это таки делается ? 2) Можно формировать свои ссылки, например на форуме оставить сообщение с "опасной" ссылкой в который GET параметром передать какой то скрипт или редирект на какуюто опасную страницу. Этот вид атаки популярен ? и правильно ли я его понял ? 3) Читал что при помощи этой атаки можно украсть куки ... Но по сути мы можем украсть куки только на локальной машине, а тогда какой в этом смысл ? Ответьте пожалуйста на выше перечисленные вопросы) и если не сложно объясните в двух словах как и что ... Буду признателен если приведете пример использования таких атак. Изучаю это не с целью взлома, а с целью защитить свой сайт и собственно протестировать от таких атак. Спасибо!

18.01.2011, 15:15	#4
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Ну да. Или я бы сказал шелл-код. I'm learning to live...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ajax и XSS	CraZZy RabbIt	JavaScript, Ajax	4	30.03.2010 22:16
Автоматизированный поиск SQL и XSS-уязвимостей	Lazar	Безопасность, Шифрование	1	21.07.2009 06:36
Глюки или хакерские атаки продолжаются?...	Air	Свободное общение	10	05.11.2008 22:07
Атаки на сервера	Pblog	Обсуждение статей	0	27.05.2007 02:13
сетевые атаки	Lolita	Работа с сетью в Delphi	0	02.12.2006 15:18