Как использовать javascript уязвимость?

Discussion in 'Песочница' started by DieWithMe, 26 Feb 2011.

  1. DieWithMe

    DieWithMe New Member

    Joined:
    25 Feb 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Нагуглил уязвимость в джумле версии 1.5.15
    эксплоит:victim/index.php?option=com_search&searchword=xss&searchphrase=any&ordering=newest%22%20onmousemove=alert%28document.cookie%29%20style=position:fixed;top:0;left:0;width:100%;height:100%;%22
    Что с ней можно сделать кроме кражи кукисов через XSS?
    Просто мне нужен админ в идеале, и я более чем уверен, что пароль у него 12+ символьный, т.е. пробрутить не получиться. И вообще, странновато будет давать ссылку на поиск...
     
  2. Aels

    Aels New Member

    Joined:
    29 Jun 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    вместо алерта суй туда линк на скрипт,
    скриптом отрисовывай обычную форму логина, и получишь не бесполезные куки, а живой пасс.
     
  3. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    сделай страницу левую, типа "письмо админу", в нее вставь фрейм - у фрейма сделай срц с ксс.
     
Loading...
Similar Threads - использовать javascript уязвимость
  1. zase
    Replies:
    1
    Views:
    3,589
  2. Shadows_God
    Replies:
    14
    Views:
    8,211