Доктор, это опасно?

waf, wordpress, xss, безопасность

0

1

Приветствую в Наступившем!

Нарыл на одном местечковом сайтике такую xss

Вопрос, чем она опасна, кроме сценария, описанного в PoC?

Как я думаю, можно украсть печеньки, подменить ссылки на страничке.

Вроде все... или нет?! :-)

Жду экспертного мнения.

Добавлено

Сайт за фирменным WAF хостера nginx

Ссылка

←	сетевое соединение в Tails

Почему GPG медленнее OpenSSL?

→

Как я думаю, можно украсть печеньки, подменить ссылки на страничке.

Это уже песец, не?

x3al ★★★★★
(04.01.17 18:40:18 MSK)

Ответ на: комментарий от x3al 04.01.17 18:40:18 MSK

Ну тут все зависит от мозгов админа Wordpress, не?

И от разграничения прав на сайте. Так что, имхо, не совсем.

Песец это ~~когда ноги уже холодные~~ shell на сервере.

А, как я понимаю, ссылки подменяются до перезагрузки странички?

~~Twissel~~ ★★★★★
(04.01.17 18:45:09 MSK) автор топика

[qoute]подменить ссылки на страничке Если на гитхаб с описанием баги - гуд.

anonymous
(04.01.17 18:45:48 MSK)

Ответ на: комментарий от Twissel 04.01.17 18:45:09 MSK

Вытаскиваются кукизы админа => совсем песец.

Ссылка на админку подменивается на фишинговую => совсем песец * 2

Если этот вордпресс ещё пользуется как какой-нибудь магазин (вроде, были плагины для этого) — даже без админа совсем песец.

x3al ★★★★★
(04.01.17 18:47:33 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.01.17 18:45:48 MSK

Анон, там такой уровень подготовки, что лучше даже и не писать им, т.к. напишешь — будешь виноват первым ;-)

Потому и пришел на ЛОР, хоть с вами поделюсь, кто понимает, что к чему.

~~Twissel~~ ★★★★★
(04.01.17 18:48:17 MSK) автор топика

Ответ на: комментарий от Twissel 04.01.17 18:48:17 MSK

Какой-нить бот рано или поздно доберется до этого сайта и пополнит им свою бд для рассылки спама/ддоса/etc. Не говоря уже о том, что соседние сайты могут пострадать. Так что действуй!

Nietzsche
(04.01.17 19:14:07 MSK)

Можешь подгружать порнуху динамично.

anonymous
(04.01.17 19:15:26 MSK)

Ссылка

Ответ на: комментарий от Nietzsche 04.01.17 19:14:07 MSK

Фридрих, а как же waf?

Я его тоже щупал, он вроде работает :-)

~~Twissel~~ ★★★★★
(04.01.17 19:15:59 MSK) автор топика

Ссылка

Ответ на: комментарий от Nietzsche 04.01.17 19:14:07 MSK

Напишу им, а там дело хозяйское :-)

~~Twissel~~ ★★★★★
(04.01.17 19:18:20 MSK) автор топика

Ответ на: комментарий от Twissel 04.01.17 19:18:20 MSK

Я бы похекил и пофиксил, если админы неадекваты. Так веселее.

А что за WAF? Naxsi?

Nietzsche
(04.01.17 19:26:20 MSK)

Ответ на: комментарий от Nietzsche 04.01.17 19:26:20 MSK

Вроде да, на его основе.

Джаббер свой дай. Сам посмотришь :-)

~~Twissel~~ ★★★★★
(04.01.17 19:37:28 MSK) автор топика

Ссылка

Отписал им через blankstamp.io

Эх, не смог я перейти на темную сторону.

~~Twissel~~ ★★★★★
(04.01.17 20:14:29 MSK) автор топика

Ответ на: комментарий от Twissel 04.01.17 20:14:29 MSK

Ээх, Палпатина на тебя нет.

anonymous
(18.01.17 03:58:04 MSK)

Ссылка

Ответ на: комментарий от Twissel 04.01.17 20:14:29 MSK

Значит, не сильно хотелось :) Да прибудет с вами сила :)

NikitaProfi
(23.01.17 17:26:20 MSK)

Ответ на: комментарий от NikitaProfi 23.01.17 17:26:20 MSK

Ну как бы да, мне от них никакого вреда не было.

А вредить людям на пустом месте это неправильно.

Все подправили, залатали.

~~Twissel~~ ★★★★★
(23.01.17 17:29:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	сетевое соединение в Tails

Security

Почему GPG медленнее OpenSSL?

→

Похожие темы