Самые лакомые места для меня — это www-чаты и ГБ(GuestBook). Вот об одном из них сейчас и пойдет речь… Для начала немного теории.
Если гостевуха имеет свойства обрабатывать html <теги>, то такому админу я руки бы оторвал. =)) Если ты хоть немного знаешь HTML, CSS и убереги тебя господь JavaScript, то ты уже счастливый перец! Внимание: оговорка… скажу одно, если гостевая не обрабатывает теги, которые ты вставляешь в поле для написания текста, то это еще не значит, что ГБ не имеет дыр. Одной из самых популярных уязвимостей это поле для e-mail и http://. Вот теперь ты готов…
в общем в одно из следующих полей, дырявой ГБ вставляем строки: hi_admin@tupoy.ti» style=»color: red; font-size: 999; font-family: tahoma; border: solid 1px green;» Вот и все, если ГБ дырявая, то в ней появится hi_admin@tupoy.ti написанный огромными красными буквами!

P.S. Скажу по секрету, что раньше эту уязвимость имела ГБ на www.mult.ru (Hi Magnum :))
Гостевые книги, которые предоставляет хостинг www.by.ru имеют эту дырку! (Просьба принять эту инфу, как информацию для размышления :))

Оставить мнение

Check Also

Вскрываем хардверный имплант. Как устроен девайс для слежки, замаскированный под кабель USB

Крошечные жучки с SIM-картой внутри, способные передавать голос и отслеживать местоположен…