Možné způsoby vkládání XSS kódu

Může se hodit tvůrcům webů...

Všechny možné (i nemožné) způsoby vkládání XSS kódu do stránek najdete v tomto báječném seznamu (ha.ckers.org, upozornil Pixy). Mně osobně se nejvíc líbí tohle:

<META HTTP-EQUIV="refresh" CONTENT="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K">

Jinými slovy: Cokoli co přijde od uživatele prověřit, prověřit, prověřit... a ani třikrát prověřenému nevěřit! ;)

Poznámka pro mne, abych to příště zas nehledal půl hodiny; Ti co to dávno znají si odpustí komentář...

Dne 17.02.2008

Twittni

Přidej do: asdf.sk StumbleUpon Toolbar Stumble It!

Komentáře

[1] (spl!te ) 18.02.2008, 09:12:09 [X] [D]
Jj, taky jsem na tuhle stránku narazil :)

Ale je to tedy už trochu dýl... Fajný je, že se neustále rozrůstá, že to není mrtvá statika... Když jsem tam dorazil poprvé, bylo tam asi 30 ukázek... A dnes? :)

Btw, XSS heslo na wikipedii jsem zgruntu přepisoval já - ono je strašně fajn vidět že to někdo po mě vůbec přečetl a zalinkoval radši než en verzi :o) Díky :)

[2] (danaketh - Mail - WWW) 18.02.2008, 11:39:02 [X] [D]
Pěkné. Zrovna se vrtám ve svých výplodech a zkouším jak moc jsou děravé. Občas zůstává rozum stát :)

[3] (Pavel - Mail - WWW) 18.02.2008, 15:32:15 [X] [D]
Děkuji osobně jsem neznal, ale využiji.

[4] (danaketh - Mail - WWW) 18.02.2008, 16:23:12 [X] [D]
BTW: V souvislosti s XSS jsem si všiml i hesla SQL Injection a měl bych dotaz na přítomné diskutující.

"SELECT * FROM uzivatele WHERE jmeno = 'a';DROP TABLE uzivatele; --';"

Tenhle dotaz by v PHP přece neměl udělat nic, kromě toho SELECTu. DROP už se nevykoná, jelikož mysql_query(); vykonává pouze jeden dotaz. Je tato teorie správná? Nedávno jsem totiž zkoušel něco podobného (odeslat více dotazů za sebou) a nešlo to jinak, než každý separátně poslat přes mysql_query();

[5] (Arthur Dent [openID] - Mail - WWW) 18.02.2008, 16:52:15 [X] [D]
[4] MySQL/PHP tímhle AFAIK netrpí, tím rádo trpělo ASP/ADO/MS SQL ;)

[6] (danaketh - Mail - WWW) 18.02.2008, 17:57:14 [X] [D]
[5] Díky. Tak přeci jen zase nejsem tak pitomej. O MS SQL mi nemluvte :) S tím jsem nucen už skoro rok pracovat a zatím hrůza děs. Je to sice rychlá databáze ale napsat pod tím jen to stránkování byl porod. Měl jsem chuť jít vývojáře oběsit. Ale zase jsem si na tom dobře osahal procedury.

Na driveru pro MS SQL v PHP mně štve absence mssql_error() - kolikrát databáze nedělá co má a já prostě nevím kde je chyba, protože mi to nevrátí žádné hlášení. A být permanentně lognutý vzdáleně na plochu MS SQL serveru a neustále procházet logy je stejně dobrý postup jako si pizzu krájet cirkulárkou.