Люди, такой вопрос Вот я зашёл на чат там на титулке есть новости, они походу отображаются как news.html как мне сделать правку, ну то есть написать своё в новости?
Нет ну правдо подправили там в чате типу, так насрали, стока мата, мне аж интересно! я чё то лазил в Xss и такого не нашёл...
ну.html не совсем обязательно означает, что это не интерпретатор типа пхп его выдает, все зависит от настроек веб-сервера. Если к этому .html передаются параметры -- уже признак того, что работает скрипт =)
А что тама по точнее, своей головы нету , если тама стоит скрипт то можна проверить этот скрипт я баги, вот тебе по точнее.
ситуация такова- на серве с чатом есть 2 файла каторые надо подправить. к однаму из них доступ есть(его можно скачать) ко второму возможно тоже я просто не уверен где он находиццо(только если в папке cgi-bin то скорее всего нет) вопрос нужно на явескрипте написать скрипт который сделает листинг папки/отредактирует первый файл ну или скрипт который создаст файл с определенным содержанием на сервере.
я так и думал.....жаль перл и пхп не покатят лан тоды меняю вопрос-Как редакнуть файл на серве к которому я имею доступ (т е могу его скачать) под условием того что я могу выполнить практически любой яваскрипт на сервере
на хттп ... есть чат в котором есть документ xxx.txt я этот документ магу легко скачать.хотя поидее он должен быть закрыт от простых смертных..админы как то его правят...хз как.... фтп ресурса на этом хосте вроде как нет...есть возможность что там есть пхп документ админки который это дело правит но я в этом не уверен....чат cgi ....я могу выполнить в нем практически любой яваскрипт....
Так если ты в чате можеш выполнять джава код , то это называется Xss, читай про это, на форуме есть многа тем про эту уязвимость.
если бы так всё просто... у нас там нет как таковых не куков ни ид юзеров када ты заходишь в чат к твоему ипу присваеваеццо ник. тоесть вася пупкин-192,168,8,8 если попытацо отправить сообщения от его имени сервер увидит что ип не 8,8 и возвратит отказ админы походу тоже фильтруюццо по ипу или нику (помоему именно по ипу) и если попробовать отправить запрос на кик кого либо то серв увидит что ип не тот и возвратит отказ. помоему так хотя ща пойду исчо всё прощупаю... кста какойнить сканер серва нормальный подсказать можете?
XSpider юзай... Попробуй админу чата сунуть ссылку нва сниффер, пусть пройдёт по ней или сделаь, чтоб он куки тырил, потом увидь его ип и поищи в паблик проксях, есть ли такой прокс, вдруг админ через прокси лазит..
И ешё посмотри тама есть перед входом бокс с названием (Запомнить меня) , если есть то 100% что есть и куки.
Fripe, а что если подделать x-forwarded-for в хттп пакетах? а там пассы есть, или токо по айпи пускает?
