PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Javascript инъекции

Форумы портала PHP.SU » Клиентская разработка » JavaScript & VBScript (Модератор: armancho7777777)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Yuriy	Отправлено: 19 Февраля, 2010 - 19:23:16
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	Сегодня в одной статье увидел данный термин и был малость удивлён Стал искать инфо и ничего про Javascript инъекции толком не нашёл. Меня интересуют именно примеры. Вопрос интересен потому, что делаю сайт и получаю с сервера через AJAX сформированный JS-код с ошибками неправильного заполнения полей формы и потом вывожу их посредством eval() под нужными из них. Вот стоит у меня eval, и типа мне могут туда подсунуть что угодно и выполнится чужой код. Хорошо, но ведь можно любой JS код выполнить и посредством той же Opera DragonFly, к примеру. Тем более, всё равно на своей же машине! Хотя, вроде бы дело именно в том, что можем быть подменён источник моего js-кода. А вот как - это уже другой вопрос... Расскажите, пожалуйста, что кто знает интересного из этой темы. А то что-то я забеспокоился, но надеюсь, что напрасно (Отредактировано автором: 19 Февраля, 2010 - 19:37:23) ----- Yuriy

SDR	Отправлено: 19 Февраля, 2010 - 19:41:59
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	1. как тебе аяксом левый код подсунут? аякс только в рамках домена работает. 2. по сабжу - не в курсе, что за зверь. остаются только догадки, вроде как подсунуть на каком-нить форуме, например, тебе JS код, который сольёт куки, например, скрипту на сайте хацкера средствами JS (Отредактировано автором: 19 Февраля, 2010 - 19:46:58)

Yuriy	Отправлено: 19 Февраля, 2010 - 19:43:17
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	Вот и мне интересно. Собственно, данная тема родилась после прочтения: http://ru[dot]wikipedia[dot]org/wiki/JSON ----- Yuriy

SDR	Отправлено: 19 Февраля, 2010 - 19:48:10
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	видимо на ТВОЁМ сайте должна быть уязвимость, позволяющая загружать и выполнять в браузере пользователя JS код. какая-нить доска объявлений не фильтрующая теги, например, как самый туполобый пример. вспомнил. баловались так в конце 90х. но на моей памяти это ограничивалось шутками, вроде попапов и прочего. хотя теоритически так действительно можно слить любые данные из браузера пользователя, куки, хидден поля и прочее, куда-нить себе и сохранить их (Отредактировано автором: 19 Февраля, 2010 - 19:49:37)

JustUserR	Отправлено: 19 Февраля, 2010 - 21:12:54
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	SDR пишет: Как тебе аяксом левый код подсунут? Аякс только в рамках домена работает На самом деле при желании можно получать доступ и к другим доменам - самый простой вариант с помощью CGIProxy на данном домене хотя есть и более хитрые варианты - так что потенциально опасные места типа eval или вставки JS-кода надо заранее проверять ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Yuriy	Отправлено: 19 Февраля, 2010 - 21:15:11
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	JustUserR пишет: так что потенциально опасные места типа eval или вставки JS-кода надо заранее проверять То есть, использовать перед eval функцию типа parseJSON? ----- Yuriy

SDR	Отправлено: 19 Февраля, 2010 - 21:20:52
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	JustUserR пишет: На самом деле при желании можно получать доступ и к другим доменам - самый простой вариант с помощью CGIProxy соглашусь JustUserR пишет: хотя есть и более хитрые варианты а можно подробнее? интересно

JustUserR	Отправлено: 19 Февраля, 2010 - 21:40:06
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	SDR пишет: А можно подробнее? Интересно Среди различных вариантов можно рассмотреть несколько направлений Можно воспользоваться использованием Iframe и тем что со страницы about:blank можно перейти на любой домен и изветнсым образом чекез window.name или window.hash и получать данные - а если в процессе обмена данных произойдет XSS-перенаправление то вам отдадум чужие данные - а если вы подумаете что это JSON и сделаете eval для этих данных - которые конечно передаются в зашифованном виде Как вариант можно использовать в IE свой или стоонних ActiveX-элемент с помощью которого можно спокойно делать любые запросы - или же можно создать HTA-приложение и с помощью JS на обектах WSH с использованием команды telnet можно делать какие хотите запросы ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Yuriy	Отправлено: 19 Февраля, 2010 - 21:45:06
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	Спасибо! Полезное инфо. Интересно, насколько хороша будет функция parseJSON? ----- Yuriy

JustUserR	Отправлено: 20 Февраля, 2010 - 01:17:41
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Yuriy пишет: Спасибо! Полезное инфо. Интересно, насколько хороша будет функция parseJSON? Пожалуйста! Функция parseJSON действительно является очень полезной для таких вещей но я привел JSON в качестве одного из примеров передачи данных - в общем случае данные могут быть произвольного характера и поэтому их надо проверять - уж не говоря конечно о полях форм в которые пользователи вводят свои данные с разрешенными HTML-тегами как бывает в разделах типа гостевой книги А дополнительный материал по поводу кросс-доменного обмена данными можете почитать здесь http://dklab[dot]ru/chicken/nablas/58[dot]html и в указанных там источниках внизу статьи ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« JavaScript & VBScript »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.