[Help] XSS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
[Help] XSS

Опции темы

Поиск в этой теме

Опции просмотра

12.05.2017, 19:21

C17H19NO3

Новичок

Регистрация: 12.05.2017

Сообщений: 2

Провел на форуме:
680

Репутация: 0

Здравствуйте

На сайте имеется XSS уязвимость (пасивная), алерт проходит в адресной строке.

Но на этом я и остановился. Как её использовать?

Сформировать ссылку, послать её админу (которого контакт ещё нужно найти), вытянуть куки с админки (локация админки известна)? Но не факт что в контактных данных будет админ с активной сессией админки.

Подскажите, куда двигаться дальше.

Спасибо

𝕏 Twitter Reddit Telegram Копировать ссылку

19.05.2017, 19:52

bmwx5_developer

Новичок

Регистрация: 19.05.2017

Сообщений: 2

Провел на форуме:
657

Репутация: 0

CMS известна, правильно?

Можно составить ajax запрос, который выполнит добавление пользователя, с правами администратора. Естественно это должно быть выполнено под сессией админа

22.05.2017, 14:30

C17H19NO3

Новичок

Регистрация: 12.05.2017

Сообщений: 2

Провел на форуме:
680

Репутация: 0

Цитата:

Сообщение от bmwx5_developer

↑
CMS известна, правильно?
Можно составить ajax запрос, который выполнит добавление пользователя, с правами администратора. Естественно это должно быть выполнено под сессией админа

Скорее всего самопис

Но 2ip нашел почему-то признаки wp

Вот robots.txt

Disallow: /blocks/

Disallow: /bs/

Disallow: /classes/

Disallow: /data/

Disallow: /files/

Disallow: /flags/

Disallow: /fonts/

Disallow: /generator/

Disallow: /info/

Disallow: /Scripts/

Disallow: /server/

Disallow: /tmp/

Disallow: /viev/

Disallow: /web2/

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход