|
Гесбук пропускает теги
привет, короче есть сайт, на нем гестка полностью прропускает всё что пропускаеться
http://www.*****.ru/***/*****.cgi?Message= как туда мона залить шел, или произвести иньекцыю? |
что именно и куда он пропускает? :D
стукни в осеку помогу мб... |
Если все пропускает , то
http://www.*****.ru/***/*****.cgi?Message=[ссылка на шелл] или http://www.*****.ru/***/*****.cgi?Message=[xss] или http://www.*****.ru/***/*****.cgi?Message=[sql] И вообще не в том разделе тема... |
miniden действительно - что и куда пропускает? 0.0
вбей туда <script>alert('xss');</script> если вылезет алерт с надписью "xss" значит там есть xss если у этой ГБК есть админка, или на сайте присутствуют еще какие-то скрипты с регистрацией пользователей, то используй сниффер и кради куки админа. никакой шелл ты не зальешь и никакой инъекции не произведешь - там только xss, черехз который тебе надо заваладтеь админским аккаунтом. |
народ спасибо, я присмотрелся это сайт банка, и у меня пропало желание его хекать, мало опыта, кому надо вот, _http://www.intechbank.ru/ggg/vopros_hc.cgi
|
Антивирус Касперского 6.0
The requested URL http://www.intechbank.ru/ggg/vopros_hc.cgi is infected with Trojan.JS.Seeker-based virus |
ну уже ктото троя посадил
|
б*ть
=) |
| Время: 02:37 |