У меня такой вопрос, т.к. я в JSP exploiting неочень пока щарю, но учусь...
сайт:
JSP (J2EE) (AJAX)
сервер: Apache Tomcat 5.0.28 с Coyote Connector
уязвимость:
XSS, поле позволяет максимум 80 символов.
конечная цель: добраться до данных BD (dump)
пром. цель: залить/подключить что-то вроде шелла (есть ли для JSP нормальные?
*), или слить оригиналы jsp страниц, чтоб посмотреть как обращение к BD идет.
какой самый оптимальный способ воспользоваться.
мои варианты:
1. Include, так чтоб на сайт ничего не заливать, чтоб следов поменьше было.
Код:
<jsp:include page="{HttpServletRequest().getParameter("xx")}" />
в хх подставил удаленный HTML. Чето не работает ((
Что посоветуете?
Update:
* Нашел неплохой
JSP File Browser
http://www.vonloesch.de/jspbrowser.html