01.04.2011, 22:17
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Сообщение от SMerCH47
Вопрос:
Можно ли как нибудь сделать чтобы жертва заходя на адрес
www.sait.ru/admin попадала на фэйк к примеру salt.ru/admin , Либо в www.sait.ru/admin открывался фрэйм фэйка, Доступ к компу жертвы есть но неполноценный.
портал xss-уязвим, но не факт что в момент доступа к компу сохраниться куки.
Насколько доступ "неполный"?
Если можешь заливать/править файлы, подними фейк на дедике с белым IP и кинь жертве в хостс соответствующую запись, после ребута он попадет на фейк при заходе.
Лучше всего протесть все у себя для начала.
Сообщение от Moriarty
Кроме как через "установка модулей", как в джумлу залиться? (ver. 1.5.9)
Любой другой инсталлер (модули, мамботы и т.д.), шаблоны, менеджер языков.
Если все не канает, пробуй залиться через какой-либо из установленных компонентов, если есть аплоад, пробуй заливаться всюду, где он есть.
|
|
|