Tag Archives: H4x0r

Datuve.lv kaked?

datuve.lv
Screenshot 1: datuve-lv-01.png
Screenshot 2: datuve-lv-02.png
Bildes ~ December 18, 2007, 7:00:14 AM

Kur es to bildi (to, kas fonā) būtu redzējis iepriekš?

Apaches XSS

Ir viens interesants XSS pasākums uz Apache HTTP servera 413 kļūdu lapām (error pages). Panāk to ar nepareizi veidotu HTTP pieprasījumu.

Te tas Bugtraq: Bugtraq: PR07-37: XSS on Apache HTTP Server 413 error pages via malformed HTTP method.

Īsumā: Sliktais nosūta header ar nepareizu Content-length, Apache atbild ar 413 Request Entity Too Large un parāda savu noklusēto 413 kļūdas lapu (ErrorDocument 413) un tur netiek filtrēti sliktie tagi (tie kas HTML birkas).

Notestēt var ar šādu: PHP skriptu.