|
Вопрос, как закачивать?
2 недели назад я закончил школу, а сегодня захотел попинать её недосайт...
И вот что я накопал... http://nayanova.edu:8080 Но стандартные пароли (нашел в инете) не подходят... Посоветовался с умным, но вредным человеком, он рассказал, про такое http://nayanova.edu:8080/666%0a%0a<script>alert();</script>index.jsp и ушел... Я полазил по инету, почитал статьи, но ничего не нашел... То есть теперь, как я понимаю alert(); надо заменить на что-то, чтобы закачать, ну к примеру remview.php и получить доступ ко всем папкам. Или я не прав? Что вообще делать дальше в такой ситуации? |
да это просто пассивная хсс =) ничего этим не добьешся и про заливки ремвиев при помощи этой уязвимости - это глупо=))
|
ну ты лол =)))
НЕ ВЕРЮ, что в инете ты не нашёл, что такое alert!!! А в прочем, создай html-страничку с таким кодом <html> <script> alert('Hacked by Rebzik! chmok!'); </script> </html> и посмотри что будет =)) |
Цитата:
|
Млин...
ИМХО ,вы не поняли мой вопрос... Я знаю, что такое alert(); Я спрашиваю, какой скрипт вставить вместо alert(); , чтобы получить что-нить интересное... Типа спереть пароль админа, или remview закачать, или еще что... А вы ерунду говорить стали... :) |
какой вопрос, такой и ответ.
|
Три, два, один, все хорошо...
Товарищи, скажите мне пожалуйста четко- можно из этой уязвимости что-либо вытащить или нет? |
нет не прав
alert() выполняется в браузере ремвиью ты не загрузишь |
Не, стоять...
;) А что же тогда можно вообще с этой дыркой сделать?? |
>>Я спрашиваю, какой скрипт вставить вместо alert(); , чтобы получить что-нить интересное...
Типа спереть пароль админа, или remview закачать, или еще что... А вы ерунду говорить стали... а я что написал после твоего поста??обязательно надо чтоб 5-6 человек повторили мои слова? |
| Время: 20:17 |