05.01.2010, 02:52
|
|
Новичок
Регистрация: 21.01.2009
Сообщений: 6
С нами:
9107642
Репутация:
0
|
|
Ку алл. Такой вопрос. Есть сайт с хсс, в поле поиска выполняется
<script > alert("XSS") < /script>
Немного помудрив смог выполнить на нем хтмл код
<img src=http://a3.bing.com/reference/assets/orig/128px/Noscriptlogo.png>
т.е. прописав этот код в поиске - на странице отобразилась картинка. я так понимаю, что могу выполнить и любой другой хтмл код
Собственно вопрос: смогу ли я, используя хтмл, залить шел или же только кража куков?
и вообще какие варианты, используя, то что я сейчас знаю пробиться к админке или бд?
Последний раз редактировалось Raul Duke; 05.01.2010 в 02:54..
|
|
|