2010-10-25, 14:52
#1
Har genom en slump upptäckt att jag kan injicera valfri HTML/Java Script kod på en hyfsad stor webbsida. Genom www.sidan.com/sida/funktion.php?AlltJagLäggerTillHärDykerUppIKodenPåS idanHTML_JS_<>""osv_funkar
Detta förvånar mej då det är en ganska stor sida med bra säkerhet, användare sessionerna låses till cookies och IP och antagligen sessions ID/länkar också. Så det går inte att kapa en session.
Det jag undrar är om jag kan "bryta mej ur" och kanske injicera valfri php kod också? Men då de har ganska hög säkerhet i övrigt borde de tänkt på det, men vad kan man prova med för olika sätt att bryta sej ur?
Annars då jag kan injicera valfri Java Script borde jag kunna köra något med AJAX XmlHttpRequest och på så sätt kapa en session och ladda ner sidor eller nåt, få en användare att klicka på sidan.com/sida/function.php?Här_är_mitt_Ajax_script_som_laddar_ne r_alla_sidor
Men jag är inte speciellt kunnig inom JS eller PHP, nån som har lust att guida mej lite?
eller tips på forum/guider på engelska?
Detta förvånar mej då det är en ganska stor sida med bra säkerhet, användare sessionerna låses till cookies och IP och antagligen sessions ID/länkar också. Så det går inte att kapa en session.
Det jag undrar är om jag kan "bryta mej ur" och kanske injicera valfri php kod också? Men då de har ganska hög säkerhet i övrigt borde de tänkt på det, men vad kan man prova med för olika sätt att bryta sej ur?
Annars då jag kan injicera valfri Java Script borde jag kunna köra något med AJAX XmlHttpRequest och på så sätt kapa en session och ladda ner sidor eller nåt, få en användare att klicka på sidan.com/sida/function.php?Här_är_mitt_Ajax_script_som_laddar_ne r_alla_sidor
Men jag är inte speciellt kunnig inom JS eller PHP, nån som har lust att guida mej lite?
eller tips på forum/guider på engelska?
