ВНИМАНИЕ!
Ну вот еще один шарик можно добавить в список нежелательных
А жаль так как они работают нормально.
Так что же объединяет два разных шарика 1usdtv com, csbilling net кроме того что они предлагают вам свой шарик
Объединяет их то что кто-то крадет ваши личные данные
Хочу сказать сразу что это только мое личное мнение и вы хотите верьте, хотьте не верьте.
Я зашел на сайт шараводов и увидел вот такое слово в адресе страницы сайта "home" это только один вид атаки который означает что кто то собирает данные на сайте но зачем только можно догадываться.
xss атака для новичков
XSS – это аббревиатура, которая расшифровывается как Cross Site Scripting. Если по-русски, то это «межсайтовый скриптинг» Все понятно? Правда, не очень? Я тоже, когда в первый раз прочитал такое определение, ничего не понял. Но двинемся дальше, к пониманию сути проблемы
Хотя по идее надо бы аббревиатуру писать как CSS, но ведь такая аббревиатура уже есть, и обозначает она каскадные таблицы стилей, которые широко используются в веб-програмировании. Поэтому новое понятие решили обозначить как XSS.
XSS-уязвимость – это уязвимость на сервере, которая позволяет внедрить в генерируемую и затем передаваемую пользователю страницу формата HTML некий произвольный код, порой весьма вредоносный. Причем подчеркну – код внедряется не в сам скрипт, а именно в страницы, передаваемые пользователям. Так что сервер как таковой опасности не подвергается, подвергаются ей только посетители сайта.
Для проведения атаки используется так называемая нефильтруемая переменная – такая переменная, которая перед ее использованием в скрипте не проверяется на корректность и наличие в ней запретных символов. Вначале значение данной переменной передается от страницы, загруженной в браузере пользователя, некоторому PHP-скрипту. А если киберпреступник — хакер подставит в передаваемые значения некоторый код, то данный код выполнится интерпретатором без всяких условий. Вот так, довольно просто и не особо напрягаясь. Достаточно лишь найти эту самую XSS-уязвимость.
Как используется XSS-уязвимость.
В основном XSS-уязвимость используется для кражи так называемых cookies. В них хранятся текущие сессии пользователей. Присвоив себе данную сессию, хакер может до ее окончания выступать владельцем вашего почтового ящика, сайта или подобных сервисов, где используется авторизация пользователей через веб-браузер. Также в кукисах хранится пароль от аккаунта (правда, в зашифрованном виде). Если его удастся расшифровать, хакер полностью получает доступ к аккаунту пользователя.
Какие действия осуществляют хакеры, используя XSS-уязвимость.
Что же еще можно осуществить, имея на руках XSS-уязвимость и зная, как ею пользоваться? О, тут фантазия хакеров неистощима. В первую очередь – это всевозможные подлянки для нерадивых ламеров
К примеру, можно вывести на экран бесконечное число сообщений, окон и прочего в ответ на любое действие пользователя, даже в ответ на его заход на сайт.
Можно также переадресовать пользователя на другой ресурс (к примеру – фишинговый), где, пользователь, авторизовавшись, передаст в руки злоумышленников свои пароли и логины в открытом виде.
При наличии XSS-уязвимости у злоумышленника также появляется возможность, помимо кражи coocies, осуществить кражу конфиденциальной информации – об установленной операционной системе, текущем IP-адресе, посещенных пользователем сайтах, о браузерах, используемых на компьютере, да много еще чего можно «присвоить».
Еще можно заставить выполняться любой зловредный (или не зловредный, на усмотрение хакера) скрипт, который располагается на каком-нибудь удаленном сервере. Пользователь, загрузив себе зараженную страницу, переадресуется на любой другой сервер, откуда начинается загрузка скриптов, указанных в уязвимости.
Еще, если пользователь пользуется уязвимыми браузерами, то у злоумышленника есть возможность запуска на удаленной машине произвольного кода – шелла или использовать эксплоит для доступа к машине пользователя.
Вот на этом я и закончу обзор основных возможностей на тему XSS уязвимость для новичков. Кому интересно — прошу в вики и специализированные сайты. А моя задача — лишь дать пишу для размышлений…
так-же читать вот эту информацию
http://www.inattack.ru/article/praktich ... s/546.html