Статья XSS от Яндекс на обед

Admin

Администратор

Необычный способ найти XSS-инъекцию за одну минуту​

Всем привет! Я думаю, что многие разработчики слышали, что нельзя доверять никакому вводу пользователя, и это действительно так. Однако есть некоторые места, которые часто упускаются из виду, что приводит к уязвимостям.

И одно из таких мест ……. регистрация . Возможно, это не то, что вы хотели услышать, но позвольте мне объяснить.

При регистрации нового пользователя или обновлении его данных разработчики не забывают валидировать поля ввода, но что будет, если мы поместим полезную нагрузку прямо в аккаунт Google (в поля имени и фамилии), а затем зарегистрируемся на сайт через этот аккаунт? Мы можем получить сохраненный XSS.

Перейдем к примеру

Около месяца назад я начал свое исследование одной из программ вознаграждения за обнаружение ошибок, и с их разрешения я могу раскрыть подробности. это был TimeWeb Ltd — российский хостинг-провайдер.

Как всегда, я начал с регистрации учетной записи, чтобы расширить сферу своей деятельности. Чтобы сэкономить время, я решил зарегистрироваться через социальные сети, используя для этого аккаунт Яндекса (Яндекс — российский аналог Google), где мое полное имя «>{{7*7}}<img>


И после регистрации через эту вредоносную учетную запись Яндекса, в моем общедоступном профиле TimeWeb я увидел «>49<img>. Код выполнен, значит, мы можем провести XSS-атаку. Нам просто нужно зарегистрировать учетную запись Яндекса со следующим именем:

Код:
{{constructor.constructor(‘alert(`XSS`)’)()}}

Но вот проблема. Мы не можем зарегистрировать такой аккаунт из-за ограничений на количество спецсимволов в поле имени. Решение довольно простое, разделите полезную нагрузку на две части, одну часть для имени, а другую для фамилии. А поскольку полное имя находится в одном теге <span>, полезная нагрузка будет объединена.

Нам достаточно зарегистрироваться через учетную запись Яндекса на целевом сайте.

И Бум…. У нас есть XSS-уязвимость.

Мне также удалось взломать довольно много сайтов таким образом.

PS:

Учетная запись Google не может использоваться для использования XSS, поскольку Google ограничивает ввод некоторых символов, но ее все же можно использовать для поиска множества других ошибок. Однако есть несколько других сервисов, таких как Steam, Amazon, которые могут быть полезны для подобных атак.
 
Похожие темы
Admin Выжимаем максимум пользы от XSS Уязвимости и взлом 1
Admin Интересно Уничтожение форума XSS породило множество конкурирующих хакерских площадок. Новости в сети 0
Support81 СБУ вместе с французской полицией прикрыли хакерский форум №1 в СНГ XSS.IS Новости в сети 1
Support81 По ситуации с xss.is Свободное общение 10
Support81 Админ или нет? В Киеве задержан фигурант дела крупнейшего форума XSS Новости в сети 0
Support81 История xss.is(DamageLab) Полезные статьи 1
A Продам уязвимость на temu.com, reflected xss, срочно Уязвимости и взлом 5
Support81 Хакерская элита встревожена: XSS.is продаёт верифицированный доступ к материалам Новости в сети 0
9 Интересно XSS, или как получить халявные cookie Ч1. Уязвимости и взлом 15
F XSS - Сборник инструментов Уязвимости и взлом 0
G Руководство по применению: как обойти XSS-фильтры Полезные статьи 0
K Уроки по XSS: Урок 3. Контексты внедрения XSS Уязвимости и взлом 0
K Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф Уязвимости и взлом 0
K Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов Уязвимости и взлом 0
G Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Уязвимости и взлом 0
X нашел xss , что делать дальше? Свободное общение 0
Admin XSS атаки с помощью Referer'а Уязвимости и взлом 0
I Инжектим скрипт beef используя XSS Полезные статьи 4
Admin Приключения xss векторов в необычных местах Уязвимости и взлом 0
P Golden-Bird.biz XSS Раздачи и сливы 4
Admin Cyber Industries - Активная XSS Уязвимости и взлом 0
Admin Hotmail - xss Уязвимости и взлом 0
Admin Mail ru - xss Уязвимости и взлом 1
devqp Статья Эффективные методы построения лояльной команды: от НЛП до ситуационного контроля Полезные статьи 0
Admin UFOLABSNEWS Детектор ИИ от Meta пропустил 55% созданных им же изображений. Новости в сети 0
Admin UFOLABSNEWS Великобритания внедрит искусственный интеллект для защиты от кибератак. Новости в сети 0
devqp Статья Эффективные методы защиты от утечки геолокации в сети Анонимность и приватность 0
devqp Статья Полное руководство по цифровой анонимности и защите от деанонимизации Анонимность и приватность 0
Admin UFOLABSNEWS Биологи обсуждают способность выбирать как ключевое отличие живого от неживого. Новости в сети 0
Admin UFOLABSNEWS Meta разрабатывает собственный чип для искусственного интеллекта, чтобы снизить зависимость от Nvidia и сократить расходы. Новости в сети 0
Admin UFOLABSNEWS CrankGPT: нейросеть, работающая от ручного генератора. Новости в сети 0
Admin UFOLABSNEWS Житель Барнаула получил 16 тысяч звонков от мошенников за полгода. Новости в сети 0
Admin UFOLABSNEWS GitHub Copilot обходит защиту от вредоносных запросов при написании кода. Новости в сети 0
Admin UFOLABSNEWS Луна медленно удаляется от Земли, а Солнце стареет — что ждёт нашу планету через миллиарды лет. Новости в сети 0
Admin UFOLABSNEWS Фишинговая кампания имитирует собеседования от известных брендов для кражи данных Google. Новости в сети 0
Admin UFOLABSNEWS Учёные зафиксировали возможный сигнал от первых звёзд Вселенной. Новости в сети 0
Admin UFOLABSNEWS Зонд «Вояджер-1» приближается к отметке в один световой день от Земли. Новости в сети 0
devqp Статья 10 главных уроков социальной инженерии от Кевина Митника Фишинг, мошенничество, СИ 0
Admin UFOLABSNEWS Opera представила функцию Paste Protect для защиты от атак ClickFix. Новости в сети 0
Admin UFOLABSNEWS Австрия предложила разместить Anthropic в ЕС для снижения зависимости от США. Новости в сети 0
Admin UFOLABSNEWS От мешков с песком до кубического километра льда: как физики ловят самую неуловимую частицу во Вселенной. Новости в сети 0
Admin UFOLABSNEWS Правительство США одобрило ограниченный выпуск модели Mythos 5 от Anthropic. Новости в сети 0
Admin UFOLABSNEWS Сеть Tor откажется от устаревших версий с 1 сентября 2026 года. Новости в сети 0
Admin UFOLABSNEWS Министерство юстиции США конфисковало облачный аккаунт, связанный с отмыванием денег от кибермошенничества. Новости в сети 0
Admin UFOLABSNEWS Растения задохнутся от чистого воздуха. Ученые обещают Земле жестокое углеродное голодание. Новости в сети 0
Admin UFOLABSNEWS GitHub вводит ограничения на количество pull request от сторонних разработчиков. Новости в сети 0
Admin UFOLABSNEWS Плагины WordPress от ShapedPlugin были скомпрометированы в атаке на цепочку поставок. Новости в сети 0
Admin UFOLABSNEWS Ландшафт киберугроз: от модного термина к рабочему инструменту. Новости в сети 0
Admin UFOLABSNEWS Физики обнаружили механизм, защищающий спутники от опасных электронов. Новости в сети 0
Admin Интересно Защита устаревших систем операционных технологий от современных киберугроз. Новости в сети 0

Название темы