• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

XSS уязвимость - помогите обезвредить плз!!!

shifrovantus

Member
08.10.2021
12
0
BIT
0
Здравствуйте, вчера сканером ZAP jобнаружил XSS уязвимость. Замаскирована под ссылку Я так понимаю что разработчик сайта (хитрый) спрятал бэкдор в форме отправки заявки с сайта, вот кусок кода с алертом:
HTML:
<!DOCTYPE html><html><head><meta http-equiv="content-type" content="text/html; charset=utf-8" /><meta http-equiv="refresh" content="3;URL=//site.ru"><meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"><title>Ваше сообщение отправлено</title></head><body><h1 style="margin:100px 0px 30px 0px; text-align:center; font-family:Arial; font-size:28px;">Ваше сообщение отправлено</h1><h3 style="margin:30px 0px 30px 0px; text-align:center; font-family:Arial; font-size:20px;">Сообщение с сайта</h3><div style="margin-bottom:30px;font-size:12px;text-align:center;"><span style="color:#a5a5a5;">Отправлено со страницы:</span><br><a href="https://site.rujavascript:alert(1);" target="_blank">https://site.rujavascript:alert(1);</a></div><div style="margin:0 auto; max-width:600px; text-align:center; font-family:Arial; font-size:16px;"><div style="padding:5px 0px"><span style="color:#a5a5a5; padding-right:20px;">Ваше имя</span>ibkHxQbu</div><div style="padding:5px 0px"><span style="color:#a5a5a5; padding-right:20px;">Телефон</span>eOnolgQu</div></div></body></html>
Когда открываешь ссылку то там пустая страница. Саму ссылку или где находится этот кусок кода найти не могу - ибо тупой, весь код в хостинге перерыл) С разработчиком связь потерял - ибо он редиска.
Помогите плз найти и обезвредить данный бэкдор или хотя бы направьте в нужное русло. Спасибо.
 

Wenzel

Green Team
10.08.2020
194
74
BIT
6
Если не используется страница, убрать просто эти ссылки. А ругается сканер наверно на отсутствие фильтрации ввода пользовательского, вполне возможно, что можно подкинуть произвольный код. Нужно в живую смотреть.
 

shifrovantus

Member
08.10.2021
12
0
BIT
0
Если не используется страница, убрать просто эти ссылки. А ругается сканер наверно на отсутствие фильтрации ввода пользовательского, вполне возможно, что можно подкинуть произвольный код. Нужно в живую смотреть.
ссылку находит только сканер, я так понимаю она скрыта в коде, я бы с удовольствием ее удалил, только вот найти не могу.

Суть такова, ссылка спрятана в коде, в ней js подгружает форму обр связи, через нее пользователь может войти на сайт в админку или получить куки.
Вот я и прошу помочь обезвредить ссылку или сам ведоносный код. Сайт еще не в индексе, роботс.тхт закрыт
 

Lunik

Green Team
14.08.2018
60
39
BIT
148
Вы приложили html код какого то результат отправки судя по всему
Ищите скрипты, страницы, файлы которые обрабатывают отправку формы , смотрите особенно файлы со скриптами которые подключены к сайту.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!