2 недели назад я закончил школу, а сегодня захотел попинать её недосайт...

И вот что я накопал...

http://nayanova.edu:8080

Но стандартные пароли (нашел в инете) не подходят...

Посоветовался с умным, но вредным человеком,
он рассказал, про такое
http://nayanova.edu:8080/666%0a%0a<script>alert();</script>index.jsp

и ушел...

Я полазил по инету, почитал статьи, но ничего не нашел...

То есть теперь, как я понимаю alert(); надо заменить на что-то, чтобы закачать, ну к примеру remview.php и получить доступ ко всем папкам.
Или я не прав?
Что вообще делать дальше в такой ситуации?

да это просто пассивная хсс =) ничего этим не добьешся и про заливки ремвиев при помощи этой уязвимости - это глупо=))

ну ты лол =)))
НЕ ВЕРЮ, что в инете ты не нашёл, что такое alert!!!
А в прочем, создай html-страничку с таким кодом
<html>
<script>
alert('Hacked by Rebzik! chmok!');
</script>
</html>

и посмотри что будет =))

<html>
<script>
alert('Hacked by Rebzik! chmok!');
</script>
</html>

Круто! Ты взломал мой компьютер! ))))))))))))))))))))))))))

Млин...
ИМХО ,вы не поняли мой вопрос...
Я знаю, что такое alert();

Я спрашиваю, какой скрипт вставить вместо alert(); , чтобы получить что-нить интересное...
Типа спереть пароль админа, или remview закачать, или еще что...

А вы ерунду говорить стали... :)

какой вопрос, такой и ответ.

Три, два, один, все хорошо...

Товарищи, скажите мне пожалуйста четко- можно из этой уязвимости что-либо вытащить или нет?

нет не прав
alert() выполняется в браузере
ремвиью ты не загрузишь

Не, стоять...
;)
А что же тогда можно вообще с этой дыркой сделать??

>>Я спрашиваю, какой скрипт вставить вместо alert(); , чтобы получить что-нить интересное...
Типа спереть пароль админа, или remview закачать, или еще что...

А вы ерунду говорить стали...

а я что написал после твоего поста??обязательно надо чтоб 5-6 человек повторили мои слова?

Все ,спасибО, что-то совсем замотался...
Короче ,пох мне на этот сайт... ;)

а что ,я сам не могу закрыть тему?
Почему в опциях темы такого пункта нет?

спи**или. вот и нету...
эта функция доступная тока модерам и админам =)

да нет там никакой дырки, прикольнулись над тобой. этот "умный человек" был Белый Жорик? ))

Да нет, так один...

Короче говоря, я зря обрадовался... :)

Хотя вообще-то я почитал в инете про этот ТОМКАТ...
Там есть пара фич, типа- заполочуть инсталляционные пути...
Работает. но только нафига они нужны?