•  

    Każdy #programista15k przynajmniej raz w swoim życiu spotkał się z terminem XSS - czyli wykonaniem kodu #javascript w przeglądarce.
    Ale czy można przeprowadzić taki atak bez użycia tagu html?
    O tym w dzisiejszym odcinku #od0dopentestera

    <script src="angular.js"></script>
    <div ng-app>
    < ?php
    $s = str_replace('<', '&lt;', $ _GET['s']);
    echo str_replace('>', '&gt;', $s);
    ?>
    </div>


    Przy pomocy funkcji #php str_replace zamieniam tutaj wszystkie znaki większości oraz mniejszości na odpowiadające im encję.
    Symuluje zatem wykonanie funkcji htmlspecialchars.
    Dzięki temu nie można stworzyć nowego tagu html.
    Przeglądarka bowiem napotykając encję nie interpretuje jej a wyświetla jako zwykły znak.

    Jak zatem doprowadzić do wykonania kodu #js ?
    W przykładzie znajduje się również linijka, w której używam #angular
    Jeśli wasza strona również korzysta z tego frameworka zasady zabezpieczania przed XSS nieco się zmieniają.

    Tutaj bowiem podobnie jak w atakach server side template injection można używać specjalnych poleceń - zawartych pomiędzy podwójnymi cudzysłowami.
    Najprostszą metodą sprawdzenia czy nasza strona jest podatna na ten atak to skorzystanie z matematyki: ?s={{5-2}}
    Jeżeli strona jest podatna - otrzymamy wynik odejmowania.
    Przedstawiany atak nazywa się: Client Side Template Injection.

    Od wersji 1.6 do wykonywania kodu można używać:
    ?s={{constructor.constructor('alert(1)')()}}

    W przypadku innych wersji warto skorzystać z tej tabelki.

    Jak ochronić się przed tym atakiem?
    W miejscu gdzie dane są podawane i wyświetlane przez użytkownika należy dodać specjalny argument:

    <div ng-app ng-non-bindable>

    Teraz przekazywany przez nas parametr jest wyświetlany jako tekst.

    #hacking #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki

    źródło: youtube.com

Gorące dyskusje ostatnie 12h

  • avatar

    niedawno poznałem miłą dziewczynę, taka szara myszka z dobrego domu, w makijażu 7/10 bez 5/10, na początku trudna w gadce ale ze spotkania na spotkanie coraz bardziej się otwierała i była sobą, hajsem nie śmierdziała i kokosów nie zarabiała ale to mnie akurat jebało bo ja na brak kasy nie narzekam i mógłbym jej zapewnić to i owo, nawet miała się do mnie wprowadzić bo za wynajmowanie pokoju szło jej pół wypłaty, wymieniłem furę po to abyśmy mogli razem bez problemów jeździć tam gdzie mamy ochotę, wszystko pięknie się zapowiadało a tu nagle po pewnym czasie, każda propozycja wyjazdu "nie", "nie chce mi się" a za chwilę na pytania co proponujesz, pada magiczna odpowiedź "wymyśl coś", pretensje, że mam hobby i chodzę na strzelnicę a ona tego nie lubi, że chodzę na basen a ona nie umie pływać nauczyć też się nie chce bo nie, na rower nie, w góry nie, nad morze nie jedyne co lubiła robić to oglądać seriale i jakieś durne kanały na youtubie. Wczoraj jak chciałem jechać w bieszczady i przy okazji wpaść na koncert KSU odjebała taką inbę, że pół bloku słyszało ale po haśle "ale ty jesteś nudny" spakowałem jej wszystkie bibeloty, które przypadkiem u mnie zostawiała i wyjebałem za drzwi. Teraz pisze, że przeprasza i że się zmieni, że przez ostatni czas nie była sobą.
    Miejcie wy kurwa rigcz #rozowepaski wasza cipka to nie jedyny powód dla którego faceci chcą być z wami
    #logikarozowychpaskow #takaprawda #niebieskiepaski #p0lka
    pokaż całość

    odpowiedzi (119)

  • avatar

    (╥﹏╥)(╥﹏╥)(╥﹏╥)(╥﹏╥)(╥﹏╥)(╥﹏╥)(╥﹏╥)(╥﹏╥)

    odpowiedzi (21)

  • avatar

    Ja pierdole, nie rozchodze tego do końca weekendu ( ͡° ʖ̯ ͡°)
    Matka robi córce taki torcik i chwali się tym na fb.
    Oczywiście młoda 18stka w 16scie zaciążyła i obecnie jako ulaniec szuka betabankomatu dla chorego dziecka...

    #madki #patologia #heheszki

    . . . kliknij, aby rozwinąć obrazek . . .

    odpowiedzi (32)