Отправлено: 19.05.13 16:46. Заголовок: Тестирование forum.canada.ru

При проверке сайта forum.canada.ru оказалось, что форум осуществляет XSS-атаки на пользователей.

XSS атака является одним из любимейших видов атак у хакеров. В данной статье мы постараемся в доступной форме разъяснить, что эта за вид атак, как они реализуемы, какие у них последствия, и как же от них уберечься.

Аббревиатура XSS расшифровывается как Cross Site Scripting, или «межсайтовый скриптинг». При этом первую букву С заменили на Х вследствие того, что аббревиатура CSS уже занята, обозначает «Каскадные таблицы стилей» и применяется в веб-программировании.

XSS атака – это атака на уязвимость, которая существует на сервере, позволяющая внедрить в генерируемую сервером HTML-страницу некий произвольный код, в котором может быть вообще все что угодно и передавать этот код в качестве значения переменной, фильтрация по которой не работает, то есть сервер не проверяет данную переменную на наличие в ней запрещенных знаков –, <, >, ’, ”. Значение данной переменной передается от генерируемой HTML-страницы на сервер в скрипт, ее вызвавший путем отправки запроса.

А далее начинается самое интересное для хакера. РНР-скрипт в ответ на данный запрос генерирует HTML-страницу, в которой отображаются значения требующихся хакеру переменных, и отправляет данную страницу на браузер хакера.

То есть, говоря проще, XSS атака – это атака с помощью уязвимостей на сервере на компьютеры клиентов.

XSS атака чаще всего используется для кражи Cookies (или куки, как их произносят по-русски). В них хранится информация о сессии пребывания пользователя на сайтах, что и бывает нужным хакерам для перехвата управления личными данными пользователя на сайте в пределах, пока сессия не будет закрыта сервером, на котором размещен сайт. Помимо этого в Cookies хранится зашифрованный пароль, под которым пользователь входит на данный сайт, и при наличии необходимых утилит и желания хакерам не доставляет особого труда расшифровать данный пароль. А чем это чревато, думаю, всем понятно.

Чаще всего, как я упоминал выше, XSS атаки используются для кражи cookies (в народе – куки). В них хранятся сессии пребывания пользователя на том или ином сайте, этим злоумышленник и пользуется. Таким способом можно находится, например, на форуме, под аккаунтом другого человека. Так же cookies содержат зашифрованный пароль к аккаунту пользователя, который “сетевой хулиган” может с легкостью расшифровать и получить постоянный и ничем неограниченный доступ.

Теперь опишем другие возможности XSS атак (конечно при условии их успешного проведения).
Возможно при открытии страницы вызвать открытие большого количества ненужных пользователю окон.
Возможна вообще переадресация на другой сайт (например, на сайт конкурента).
Существует возможность загрузки на компьютер пользователя скрипта с произвольным кодом (даже вредоносного) путем внедрения ссылки на исполняемый скрипт со стороннего сервера.
Зачастую происходит кража личной информации с компьютера пользователя, помимо Cookies в качестве объекта кражи выступает информация о посещенных сайтах, о версии браузера и операционной системе, установленной на компьютере пользователя, да к тому же еще и плюсуется IP-адрес компьютера пользователя.
XSS атака может быть проведена не только через сайт, но и через уязвимости в используемом программном обеспечении (в частности, через браузеры). Поэтому рекомендуем почаще обновлять используемое программное обеспечение.
Также возможно проведение XSS атак через использование SQL-кода.

Как мы видим из всего вышесказанного, возможностей у XSS атак достаточно много. Злоумышленник может овладеть вашей личной информацией вплоть до получения паролей доступа к сайтам, а это очень неприятно. К тому же XSS атака наносит вред исключительно клиентским машинам, оставляя сервер в полностью рабочем состоянии, и у администрации различных серверов порой мало стимулов устанавливать защиту от этого вида атак.

 Отправлено: 20.05.13 16:52. Заголовок: Матильда пишет: Ан..

Матильда пишет:

цитата:

Антивирусник трещит

В-о-о-о-т.
А теперь вспомните, как давно вам фрёкен Хильдур Бок давала мясные тефтели или печонку? Вы не находите, что вашу печонку кто-то тырит через интернет?

 Отправлено: 20.05.13 17:00. Заголовок: Матильда пишет: и А..

Матильда пишет:

цитата:

и Антивирусник трещит.

нунинаю, мой касперыч (легальный лицензионный обновляемый и все такое) мовчить.. як риба об лід

 Отправлено: 20.05.13 17:05. Заголовок: Сударь, я не знаю ни..

Сударь, я не знаю ни про какую печонку, но согласитесь, неприятно когда кто-то шарит в ваших карманах. Что вы посоветуете, как защититься от этого воровства? Честно говоря, у меня совсем отпала охота заходить на этот сайт.

 Отправлено: 20.05.13 17:08. Заголовок: зяблик пишет: нуни..

зяблик пишет:

цитата:

нунинаю, мой касперыч (легальный лицензионный обновляемый и все такое) мовчить.. як риба об лід

Мой Dr/Web постоянно предупреждает и запращивает какие-то разрешения. Но у меня не только антивирусник, а ещё защита от вредных программ.

 Отправлено: 20.05.13 17:13. Заголовок: может это реклама ег..

может это реклама его беспокоит? у меня еще адблок плюс душит на подступах все что ему не нравится

вот сейчас зашла специально посмотреть, адблок сигналит:

Адрес: бла-бла-бла

Тип: Скрипт (заблокирован)

Домен страницы: forum.canada.ru (запрос с другого сайта)

и шо бы это значило?

 Отправлено: 20.05.13 17:22. Заголовок: Я не люблю все эти F..

Я не люблю все эти Firewall, от них больше проблем. Обязательно какие-то сайты перестают открываться. Ну своруют они у меня пароль от facebook, плевать, все финансовые операции я делаю через notebook мужа.

 Отправлено: 20.05.13 17:23. Заголовок: Матильда пишет: Суд..

Матильда пишет:

цитата:

Сударь, я не знаю ни про какую печонку, но согласитесь, неприятно когда кто-то шарит в ваших карманах.

Сударыня, полностью с вами согласен. А печонку там тырит хакер на доверии - Бритый Риддик подлый крот.

Матильда пишет:

цитата:

Что вы посоветуете, как защититься от этого воровства?

Регистрироваться на этом форуме, пока кто-то не зарегистрировал ваш ник и общаться здесь.

 Отправлено: 20.05.13 17:28. Заголовок: зяблик пишет: Адрес..

зяблик пишет:

цитата:

Адрес: бла-бла-бла Тип: Скрипт (заблокирован) Домен страницы: forum.canada.ru (запрос с другого сайта) и шо бы это значило?

Цитирую первый пост:
Аббревиатура XSS расшифровывается как Cross Site Scripting, или «межсайтовый скриптинг».

Наверно эта хрень и есть.

 Отправлено: 20.05.13 17:30. Заголовок: Пользователь пишет: ..

Пользователь пишет:

цитата:

Регистрироваться на этом форуме, пока кто-то не зарегистрировал ваш ник и общаться здесь.

сказал залетный нерегистрированный пользователь :))

 Отправлено: 20.05.13 17:34. Заголовок: Теперь вопрос, удаля..

Теперь вопрос, удаляет ли firewall атаку, или просто констатирует факт незаконного вмешательства? Если второе, то всё печально. Если так, то через cookies злоумышленник может зайти на мои странички с уже набранным паролем?

 Отправлено: 20.05.13 17:34. Заголовок: Матильда пишет: Абб..

Матильда пишет:

цитата:

Аббревиатура XSS расшифровывается как Cross Site Scripting, или «межсайтовый скриптинг». Наверно эта хрень и есть.

ну вот к примеру один из заблокированных адресов. о которых семафорит адблок на канадуре:

http://topictorch.netseer.com/dsatserving2/servlet/BannerServer?rt=jsonp,bbbrain.relatedTerms.processData&impt=11&imps=23&tlid=17895&url=http%3A%2F%2Fforum.canada.ru%2Findex.php&ref=&ua=Mozilla/5.0%20%28Windows%20NT%206.1%3B%20WOW64%3B%20rv%3A20.0%29%20Gecko/20100101%20Firefox/20.0&ip=188.134.6.7&evid=seh669dd8e45b044e25a19622252ab&params=segment%3Did49893

еще один (их до фига)

http://pagead2.googlesyndication.com/pagead/show_ads.js

 Отправлено: 20.05.13 17:37. Заголовок: зяблик пишет: сказа..

зяблик пишет:

цитата:

сказал залетный нерегистрированный пользователь :))

Так мой пример другим наука.

 Отправлено: 20.05.13 17:41. Заголовок: Пользователь пишет: ..

Пользователь пишет:
[quote]`

Сударь, вы, как я понимаю, Мастер. Как избавиться от этой хрени?

 Отправлено: 20.05.13 17:44. Заголовок: Пользователь пишет: ..

Пользователь пишет:

цитата:

Так мой пример другим наука.

вот-вот, я как раз об этом

 Отправлено: 20.05.13 17:55. Заголовок: Матильда пишет: Я н..

Матильда пишет:

цитата:

Я ничего не понимаю в программировании, но у меня на канадуре постоянно выскакивает "вы забанены" и Антивирусник трещит.

Ахахах!! Нужно же цензурно выражаться всё-таки!

 Отправлено: 20.05.13 17:56. Заголовок: Матильда пишет: Суд..

Матильда пишет:

цитата:

Сударь, я не знаю ни про какую печонку, но согласитесь, неприятно когда кто-то шарит в ваших карманах. Что вы посоветуете, как защититься от этого воровства? Честно говоря, у меня совсем отпала охота заходить на этот сайт.

У тебя на компе секретная порнуха что ли?

 Отправлено: 20.05.13 17:59. Заголовок: Да уж... Не думал, ч..

Да уж... Не думал, что всё так печально... Неужели народ всерьёз думает, что кто-то будет шарить в его файлах? Особенно в тех, где сам хозяин нифига не разберётся без бутылки.

 Отправлено: 20.05.13 18:09. Заголовок: Димыч пишет: Что..

Димыч пишет:
[quote]`

Что за хрен с горы?
Василий, во-первых, портянки надо стирать хотя бы раз в неделю, во-вторых, у меня нет в компе порнухи, но мне будет неприятно, если кто-то залезет ко мне на почту или будет посылать спам с моего аккаунта. Эти атаки кто-то делает, значит это кому-нибудь нужно.

 Отправлено: 20.05.13 18:11. Заголовок: Матильда пишет: Суд..

Матильда пишет:

цитата:

Сударь, вы, как я понимаю, Мастер. Как избавиться от этой хрени?

Сударыня, выход только один - забыть дорогу на канада.ру - средоточие XSS-хакеров.

 Отправлено: 20.05.13 19:05. Заголовок: Матильда пишет: во..

Матильда пишет:

цитата:

во-первых, портянки надо стирать хотя бы раз в неделю, во-вторых, у меня нет в компе порнухи, но мне будет неприятно, если кто-то залезет ко мне на почту или будет посылать спам с моего аккаунта.

Как это "не приятно"? В чём это проявляется?

Матильда пишет:

цитата:

Эти атаки кто-то делает, значит это кому-нибудь нужно.

А если это всего лишь плод твоего воображения?