ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Залить шелл через http запрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Залить шелл через http запрос
  #1  
Старый 02.12.2006, 18:59
serg™
Новичок
Регистрация: 25.11.2006
Сообщений: 15
Провел на форуме:
85498

Репутация: 12
Question Залить шелл через http запрос
Скажу сразу, ничего в этом не смыслю=))

Есть сайт, принял куки вида :
cookie_test=please_accept_for_session;PHP_SESSION_ NAME=<img+src=http://сайт.com/123.gif+onload=alert(тест)>;b=b

То есть вывел загруженный 123.gif в теле сайта и сработал алерт. Можно ли этим как то воспользоваться и залить шелл?
 
Ответить с цитированием

  #2  
Старый 03.12.2006, 11:43
Lombardo
Новичок
Регистрация: 18.11.2006
Сообщений: 16
Провел на форуме:
70250

Репутация: 3
По умолчанию
Цитата:
Сообщение от serg™  
Скажу сразу, ничего в этом не смыслю=))

Есть сайт, принял куки вида :
cookie_test=please_accept_for_session;PHP_SESSION_ NAME=<img+src=http://сайт.com/123.gif+onload=alert(тест)>;b=b

То есть вывел загруженный 123.gif в теле сайта и сработал алерт. Можно ли этим как то воспользоваться и залить шелл?
Может всетаки откроеш страшную тайну - что за сайт (url)?.. Дело в том, что предоставленой тобой информации явно не достаточно, что бы зделать какие-то выводы.
 
Ответить с цитированием

  #3  
Старый 03.12.2006, 17:27
serg™
Новичок
Регистрация: 25.11.2006
Сообщений: 15
Провел на форуме:
85498

Репутация: 12
По умолчанию
Lombardo, какая ещё инфа нужна? на сайте включены куки (есть авторизация) - и при подмене куков на перечисленные выше они сработали. Загрузился gif и вывелся на страницу+ сработал алерт.
 
Ответить с цитированием

  #4  
Старый 03.12.2006, 19:29
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982

Репутация: 523


По умолчанию
Цитата:
Можно ли этим как то воспользоваться и залить шелл?
С помощью этого ты шелл не зальёшь.
 
Ответить с цитированием

  #5  
Старый 03.12.2006, 19:30
TaNkist
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
Провел на форуме:
367179

Репутация: 76
По умолчанию
Скорее всего Нет, это обычная Xss-ка.
 
Ответить с цитированием

  #6  
Старый 05.12.2006, 17:27
Lombardo
Новичок
Регистрация: 18.11.2006
Сообщений: 16
Провел на форуме:
70250

Репутация: 3
По умолчанию
Цитата:
Сообщение от serg™  
Lombardo, какая ещё инфа нужна? на сайте включены куки (есть авторизация) - и при подмене куков на перечисленные выше они сработали. Загрузился gif и вывелся на страницу+ сработал алерт.
Это типичная XXS, толку от нее мало. Но, возможно еще что-то помимо этого есть.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Живые прокси xdx ICQ 111 15.04.2007 13:10
Коды состояния HTTP - Коды ошибок http сервера D=P=CH= MOD= *nix 6 15.10.2006 20:47
залить шелл через ipb 2.0.4 alakazam Форумы 4 16.11.2005 22:08
Залить шелл через подделку http запросов, на примере ipb 1.3 SURRENDER Форумы 25 13.04.2005 15:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ