Despre XSS
XSS(Cross-site-scripting) reprezinta un o metoda prin care un atacator poate injecta cod malitios intr-o aplicatie ce prezinta aceasta vulnerabilitate.
Exemplu. Site-ul X are un motor de cautare, care salveaza ultimele 10 cautari si le afiseaza pe site. Un atacator poate sa "caute" dupa un anumit text, scris intr-un anume limbaj de programare, folosind acel motor de cautare. Date sunt salvate si afisate. Vizitatorul intra pe site si se expune fara sa stie la codul scris de atacator.
Astfel se pot fura date personale, precum parole de la mail sau Yahoo Messenger.Cel care contruieste site-ul este singurul care isi poate proteja utilizatorii. Fiecare introducere de date de catre persoane neautorizate trebuie sa fie mai intai filtrata.
Exemplu de functie ce filtreaza datele:
function xss_clean($data) { // Fix &entity\n; $data = str_replace(array('&','<','>'), array('&amp;','&lt;','&gt;'), $data); $data = preg_replace('/(&#*\w+)[\x00-\x20]+;/u', '$1;', $data); $data = preg_replace('/(&#x*[0-9A-F]+);*/iu', '$1;', $data); $data = html_entity_decode($data, ENT_COMPAT, 'UTF-8'); // Remove any attribute starting with "on" or xmlns $data = preg_replace('#(<[^>]+?[\x00-\x20"\'])(?:on|xmlns)[^>]*+>#iu', '$1>', $data); // Remove javascript: and vbscript: protocols $data = preg_replace('#([a-z]*)[\x00-\x20]*=[\x00-\x20]*([`\'"]*)[\x00-\x20]*j[\x00-\x20]*a[\x00-\x20]*v[\x00-\x20]*a[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iu', '$1=$2nojavascript...', $data); $data = preg_replace('#([a-z]*)[\x00-\x20]*=([\'"]*)[\x00-\x20]*v[\x00-\x20]*b[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iu', '$1=$2novbscript...', $data); $data = preg_replace('#([a-z]*)[\x00-\x20]*=([\'"]*)[\x00-\x20]*-moz-binding[\x00-\x20]*:#u', '$1=$2nomozbinding...', $data); // Only works in IE: <span style="width: expression(alert('Ping!'));"></span> $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?expression[\x00-\x20]*\([^>]*+>#i', '$1>', $data); $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?behaviour[\x00-\x20]*\([^>]*+>#i', '$1>', $data); $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:*[^>]*+>#iu', '$1>', $data); // Remove namespaced elements (we do not need them) $data = preg_replace('#</*\w+:\w[^>]*+>#i', '', $data); do { // Remove really unwanted tags $old_data = $data; $data = preg_replace('#</*(?:applet|b(?:ase|gsound|link)|embed|frame(?:set)?|i(?:frame|layer)|l(?:ayer|ink)|meta|object|s(?:cript|tyle)|title|xml)[^>]*+>#i', '', $data); } while ($old_data !== $data); // we are done... return $data; } //sursa
Stupid script…
M-am apucat de un script scris in PHP care se apuca sa downloadeze fotografiile unor persoane de pe hi5 si sa le afiseze intr-o galerie foto.
O sa-l fac cadou site-urilor cocalari.com si pitzipoanca.org daca reusesc sa fac si niste filtre de cautare gen: cocalar, pitzipoanca. (Joke)
Categorii
- Hack (2)
- Hardware (4)
- Internet (4)
- Muzica (14)
- Poze (3)
- Programare (2)
- Software (7)
- Stuff (9)
- ubuntu (1)
- Uncategorized (1)
- Video (9)
Tag-uri
Ads
