Скрипт HasoidMS
ХарактеристикаЛицензия
Документация
История версий
Скачать
Скрипт SpyCounter
SpyCounter - ОписаниеSpyCounter - Документация
SpyCounter - Скачать
Программы
YAsoid - Проверка индексацииMapGen - генератор карты сайта
Услуги
PHP, MySQL программыПлагины Zcasher
Новинка! Флешевый игровой залАнти Хакер
Хостинг для почтовиков
Брутальный билет
Колесо удачи
РобоКасса
Плагины от Пашойда
Автоматический Обмен ВалютАвторизация по WMID
Бонус за активного реферала
Мини-Казино
Оплата переходов по реф-ссылке
Плагин Анекдоты
Подтверждение реги по WMID
Полуавтоматические выплаты
Пополнение PIN-кодом
WebMoney Бонус
Продвижение с помощью XSS
Заработок в интернет
Заработок Интернет. ВведениеШаг 1. Платежные системы
Шаг 2. Первый заработок
Шаг 3. Безопасная среда Linux
Все о 1С
1C. Параметры командной строки1C. Выбор в группе
Безопасность
Антивирус ComodoXSS продвижение
Язык PHP
PHP. Выборка из таблицыPHP. Информация о посетителе
PHP. Информация о сайте
PHP. Скрываем HTTP_REFERER
PHP. Текcт на картинку
PHP. Фильтрация данных
PHP. ЧПУ для сайта
PHP. Кеширование
Мелкие хитрости
Безопасная работа с почтовикамиЗагрузочная флешка
Обуздать IE7
Рекомендованные ресурсы
Virtualbox создание клонов дисков
Изучение CISCO
Начальное конфигурирование Cisco
XSS — это способ получения прямой ссылки с какого либо сайта путем паразитирования. На уязвимом сайте с помощью специального GET запроса появляется продвигаемая ссылка. Далее, этот запрос отдается на индексацию поисковым системам, которые проглавтывают эти ссылки. Помимо эксплуатации чужих сайтов в своих корыстных целях данная деятельность приносит много различного спама на форумах, блогах и других ресурсах, т.к. необходимо отдать поисковику сформированные ссылки.
Чаще всего возможность эксплуатирования данной уязвимости свзана с недостаточной фильтрацией данных, поступающих из форм для ввода. Например сайт, который вообще не фильтрует данные может быть не подвергнут данной опасности, если он не выводит данные на сайт. Практически всегда XSS используют в поисковых формах.
Как избавиться?
- Жесткая фильтрация данных, поступающих из форм;
- Использование метода POST для форм ввода. В этом случае даже узявимый сайт нельзя будет использовать;
- Не выводить результаты поступающие из форм на сайт.
