Najlepszą polską stroną, poświęconą statystykom Internetu, wg mnie jest www.ranking.pl. W większości przypadków strona ta poprawnie przetwarza dane wysyłane przez użytkownika. Okazuje się jednak, że nie zawsze. http://www.ranking.pl/index.php?page=Content:ContentPage&zone=4abc Po wywołaniu tego linku zostaniemy przeniesieni na stronę informującą nas obłędzie. Okazuje się jednak, że wartość zmiennej zone nie jest w żaden sposób przetwarzana. Korzystając z Javascript Injection możemy więc bezproblemowo dostać się do ciasteczka:
ciasteczko
Czy doprowadzić do XSS:
xss
Jak więc widzimy jesteśmy w stanie zrobić z tą stronką, co nam się żywnie podoba, np. zmienić całkowicie wygląd strony, ładować treści z innych adresów itp. Na te same błędy podatna jest
również międzynarodowa strona serwisu: http://www.rankingcee.com/
Brak komentarzy:
Prześlij komentarz