2 недели назад я закончил школу, а сегодня захотел попинать её недосайт... И вот что я накопал... http://nayanova.edu:8080 Но стандартные пароли (нашел в инете) не подходят... Посоветовался с умным, но вредным человеком, он рассказал, про такое http://nayanova.edu:8080/666%0a%0a<script>alert();</script>index.jsp и ушел... Я полазил по инету, почитал статьи, но ничего не нашел... То есть теперь, как я понимаю alert(); надо заменить на что-то, чтобы закачать, ну к примеру remview.php и получить доступ ко всем папкам. Или я не прав? Что вообще делать дальше в такой ситуации?
да это просто пассивная хсс =) ничего этим не добьешся и про заливки ремвиев при помощи этой уязвимости - это глупо=))
ну ты лол =))) НЕ ВЕРЮ, что в инете ты не нашёл, что такое alert!!! А в прочем, создай html-страничку с таким кодом <html> <script> alert('Hacked by Rebzik! chmok!'); </script> </html> и посмотри что будет =))
Млин... ИМХО ,вы не поняли мой вопрос... Я знаю, что такое alert(); Я спрашиваю, какой скрипт вставить вместо alert(); , чтобы получить что-нить интересное... Типа спереть пароль админа, или remview закачать, или еще что... А вы ерунду говорить стали...
Три, два, один, все хорошо... Товарищи, скажите мне пожалуйста четко- можно из этой уязвимости что-либо вытащить или нет?
>>Я спрашиваю, какой скрипт вставить вместо alert(); , чтобы получить что-нить интересное... Типа спереть пароль админа, или remview закачать, или еще что... А вы ерунду говорить стали... а я что написал после твоего поста??обязательно надо чтоб 5-6 человек повторили мои слова?
Все ,спасибО, что-то совсем замотался... Короче ,пох мне на этот сайт... а что ,я сам не могу закрыть тему? Почему в опциях темы такого пункта нет?
Да нет, так один... Короче говоря, я зря обрадовался... Хотя вообще-то я почитал в инете про этот ТОМКАТ... Там есть пара фич, типа- заполочуть инсталляционные пути... Работает. но только нафига они нужны?
