ANTICHAT - Шелл на JavaScript

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Шелл на JavaScript (https://forum.antichat.xyz/showthread.php?t=8050199)

disbeliever

04.11.2011 01:00

имеется сайт cafedream16.com
на нем имеется скуля которую я удачно использовал и нашел админку
залить пхп шелл не получилось тк есть фильтр расширений файлов и картинок. Нашел какой то на javascript:

code:

');
}
//-->

*

при написании команд в адресной строке такой линк: http://cafedream16.com/oyun.php?cmd=phpinfo();
но сама страница пустая.. где может быть ошибка?
или бесполезно это?

maxarr

04.11.2011 01:00

Представь тогда, что можно было бы сделать, имея XSS ))
На тот же мыл.ру, залить шелл

disbeliever

04.11.2011 01:00

Цитата:

Сообщение от maxarr

Представь тогда, что можно было бы сделать, имея XSS ))
На тот же мыл.ру, залить шелл

я вот тоже тут подумал херня это какая то.. а у кого то на каком то форуме там работало хз..

559	05.11.2011 01:00

Для серва php - прога, а javascript - просто текст. Как код его воспринимает только твой браузер

MOV_EAX

08.11.2011 01:00

Цитата:

Сообщение от disbeliever

имеется сайт cafedream16.com
на нем имеется скуля которую я удачно использовал и нашел админку
залить пхп шелл не получилось тк есть фильтр расширений файлов и картинок. Нашел какой то на javascript:

code:

');
}
//-->

*

при написании команд в адресной строке такой линк: http://cafedream16.com/oyun.php?cmd=phpinfo();
но сама страница пустая.. где может быть ошибка?
или бесполезно это?

не забудь залить куда нить

так ты сможешь вывести на экран phpinfo():

Время: 14:50