Diskuze XSS a Web hacking

Fórum Diskuze je určeno výhradně ke komentování článků a novinek publikovaných na security portálu airdump.cz. K založení a psaní příspěvků je potřeba registrace.
Odpovědět
Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

30 črc 2008, 01:37

Diskuze k článku Cross-site scripting + PHP remote file inclusion + WebHacking.

Každý článek (text, tutoriál) z airdump.cz lze diskutovat v příslušné Diskuzi. Bez registrace nelz zakládat (pokud neexistují) nové diskuze ani psát komentáře. Uživatelé s registrací je upozorněn na odpověď v topiku emailem.
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

eXtronix_disc

30 črc 2008, 01:38

Pls ... mám normálka mozzilu a ve správcích doplnků to XSS me nemám a na jejich stránkách na přidání doplnku to nejde najít ... pomůžeš pls ? kdyžtak odepiš na email ;) díky moc

air

30 črc 2008, 01:38

Povol pop-up na stránce, nebo si to stáhni z airdump.net downloadu a instalni ručně

host_d

30 črc 2008, 01:39

V Mozile 3 beta 3 sa už nedá nainštalovať XSSMe ani pomocou ručného inštalovania z airdump.net downloadu. Výsledok: Doplnok "XSS Me" nebude nainštalovaný, pretože neposkytuje zabezpečené aktualizácie. V možnostiach som odškrtol všetko čo súviselo s bezpečnosťou a výsledok bol taký istý.. Nejaký nápad?

hwgam

30 črc 2008, 01:39

Ja právě proto používám Firefox 2.0.0.14.. :) Nic vám nebrání instalovat starší i novější Firefox.

eXtronix_d

30 črc 2008, 01:39

Sem asi uplnej debil ale nemůžu na vašich stránkách najít download :-X hodil by jsi mi sem pls link ? thx

air

30 črc 2008, 01:39

Ahoj. URL je download.airodump.net

Marki

30 črc 2008, 02:35

Hehe takéto (a ešte zložitejšie) skripty mi chodia na web pravidelne... Teda hlavne k zákaznikom čo majú MamboCMS... ale veľmi účinne tu pomáha mod_security v Apache. A nedavno som ako poslednu "záchranu" spravil krátke wrapper skriptiky na pár programov (id, tar, unzip, perl), ktore sa z PHP bežne nespúšťajú. Dal som ich do adresára, ktory má Apache v ceste skor ako /usr/bin. Okrem toho, že to spustí ten program, tak mi zaloguje datum + cas + environment (ktorý obsahuje aj meno volajucého PHP skripte) + parametre s ktorými je to volané + stderr a return code. Lebo občas sa vyskytli v /tmp divné súbory, prípadne hlášky zo stderr v Apache error.log a nevedel som zistit odkiaľ sa berú.

Ináč v mod_security mam napr. takéto a denne to chytí pár desiatok pokusov:

Kód: Vybrat vše

SecFilter "cd\x20/tmp"
SecFilter "wget\x20http"
SecFilter "/cgi-bin/awstats.pl"
SecFilter "phpbb_root_path=http"
SecFilter "mosConfig_absolute_path=http"
SecFilter "/com_simpleboard/image_upload.php\?sbp=http"
SecFilter "/com_simpleboard/file_upload.php\?sbp=http"
SecFilter "/random2.php\?path_to_folder=http"
SecFilter "/com_forum/download.php\?phpbb_root_path=http"
SecFilter "CONFIG_EXT\[LANGUAGES_DIR\]=http"
SecFilter "CONFIG_EXT\[[A-Z_]+\]=http"

# mailform spam prevention
SecFilter "\x0aTo\:"
SecFilter "\x0ato\:"
SecFilter "\x0aFrom\:"
SecFilter "\x0afrom\:"
SecFilter "\x0aCc\:"
SecFilter "\x0acc\:"
SecFilter "\x0aBcc\:"
SecFilter "\x0abcc\:"

0x

30 črc 2008, 02:36

Ten wrapper je dobry napad. divim se ze takove veci nejsou uz davno standardem, pro ty co muzou sahnout do modulu, tady je (instantni) navod na mod_security.

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host