Как использовать javascript уязвимость?

Discussion in 'Песочница' started by DieWithMe, 26 Feb 2011.

  1. DieWithMe

    DieWithMe New Member

    Joined:
    25 Feb 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Нагуглил уязвимость в джумле версии 1.5.15
    эксплоит:victim/index.php?option=com_search&searchword=xss&searchphrase=any&ordering=newest%22%20onmousemove=alert%28document.cookie%29%20style=position:fixed;top:0;left:0;width:100%;height:100%;%22
    Что с ней можно сделать кроме кражи кукисов через XSS?
    Просто мне нужен админ в идеале, и я более чем уверен, что пароль у него 12+ символьный, т.е. пробрутить не получиться. И вообще, странновато будет давать ссылку на поиск...
     
    #1 DieWithMe, 26 Feb 2011
  2. Aels

    Aels New Member

    Joined:
    29 Jun 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    вместо алерта суй туда линк на скрипт,
    скриптом отрисовывай обычную форму логина, и получишь не бесполезные куки, а живой пасс.
     
    #2 Aels, 4 Mar 2011
  3. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    сделай страницу левую, типа "письмо админу", в нее вставь фрейм - у фрейма сделай срц с ксс.
     
    #3 |qbz|, 16 Mar 2011
(You must log in or sign up to post here.)
Loading...
Similar Threads - использовать javascript уязвимость
  1. zase

    массовый взлом сайтов

    zase, 25 Dec 2022, in forum: Песочница
    Replies:
    1
    Views:
    3,429
    lifescore
    14 Jan 2023
  2. Shadows_God

    Взлом сайтов

    Shadows_God, 20 Nov 2022, in forum: Песочница
    Replies:
    14
    Views:
    7,660
    CyberTro1n
    4 May 2024
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.