24.02.2007, 12:37
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Как я понял, с помощью XSS можно спереть только куки, так? С их помощью нельзя например залить шел на сервак?
Если это куки админа какого нибудь нормального сайта (в данном случае имеется в виду админа не сайта стоящего на беспл. хостинге, т.к. там чаще всего запрещён пхп) то шелл залить можно спокойно через админку.
+ в это движке есть уязвимость http://***.**.**/?page=index.php? -->все тормозить начинает и страницу бажит ...
Если идёт такой запрос, вместо index.php подставь test.php , или любое другое название, главное что бы файл отсутствовал на сервере. И посмотри на результат.
|
|
|