Найдена XSS уязвимость WHOIS-сервисов

Рубрика: seo, палю тему | 8 ноября 2008, 16:19 | Random

На хабре сами того не желая спалили тему для black hat seo. Суть в том, чтобы воспользоваться XSS уязвимостью при проверке занятости домена у многих регистраторов и whois-сервисов.

В инфу о домене достаточно вписать следующее:
</pre><script>Любой JS-код</script>

К примеру у домена catering-companies.com, написано:
</pre><script>alert('Fuck XSS! OK or Cancel?');
document.location='http://google.com'</script>

Таким образом можно сделать редирект на любой нужный сайт или вообще выполнить произвольный JavaScript код в браузере пользователя.

Это получается возможным из-за отсутствия проверки сервисами выдаваемых хуизом данных. Хотя в PHP достаточно применить к получаемому контенту функцию htmlspecialchars и все проблемы разом пропадут.

Но пока эта тема работает, можно повыводить доры на трастовых доменах регистраторов в топы по виагре. Не всё же с одними профайлами работать :)

Примеры работы этого XSS посмотреть можно тут:
Webnames
Imena



Комментариев: 7 to “Найдена XSS уязвимость WHOIS-сервисов”

BlogBot: ноября 8, 2008 at 7:33 pm
#1

только не понятно в каком поле написан этот текст. там где пробуешь либо редирект, либо картинка вылезает. уже штук 40 сервисов обошел, а где не вылезает там не выводится это поле. вот только какое не могу определить

Игорь Долбин: ноября 9, 2008 at 3:53 pm
#2

Не думаю, что уязвимость долго проживёт. Пофиксят…

BlogBot, на e-domen dot com посмотри.

#3

[...] На хабре сами того не желая спалили тему для black hat seo. Суть в том, чтобы воспользоваться XSS уязвимостью при проверке занятости домена у многих регистраторов и whois-сервисов. С помощью XSS например можно сделать редирект на любой нужный сайт или вообще выполнить произвольный JavaScript код в браузере пользователя. Это получается возможным из-за отсутствия проверки сервисами выдаваемых хуизом данных. Хотя в PHP достаточно применить к получаемому контенту функцию htmlspecialchars и все проблемы разом пропадут. Но пока эта тема работает, можно повыводить доры на трастовых доменах регистраторов в топы по виагре. Дальше [...]

BlogBot: ноября 10, 2008 at 7:36 am
#4

Игорь Долбин, спасибо :) Возможно и пофиксят, но янашел более 170 сервисов как ру так и ком на которых уязвимость работает. Поставить дорвей на трастовом домене будет очень хорошо.

azh: ноября 10, 2008 at 9:40 am
#5

а что тут палить то? поищи на английском, хотя думаю и на русском тоже есть, это тема обсуждалась х.з. сколько лет назад… чем закончилось не помню даже… имхо у нас никто темы не палит особенно на хабре лол

alexvinn: декабря 10, 2008 at 1:32 am
#6

покажите еще пару примеров этого бага плз, на этих примерах пофиксили наверно. спс.

Андрей: января 11, 2009 at 8:02 am
#7

если честно, до того, как не пррочитал данный блог даже и в мыслях такого не было…..

Оставить комментарий