HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Залить шелл через http запрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Залить шелл через http запрос
  #1  
Старый 02.12.2006, 18:59
serg™
Новичок
Регистрация: 25.11.2006
Сообщений: 15
С нами: 10241176

Репутация: 12
Question Залить шелл через http запрос
Скажу сразу, ничего в этом не смыслю=))

Есть сайт, принял куки вида :
cookie_test=please_accept_for_session;PHP_SESSION_ NAME=<img+src=http://сайт.com/123.gif+onload=alert(тест)>;b=b

То есть вывел загруженный 123.gif в теле сайта и сработал алерт. Можно ли этим как то воспользоваться и залить шелл?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.12.2006, 11:43
Lombardo
Новичок
Регистрация: 18.11.2006
Сообщений: 16
С нами: 10251156

Репутация: 3
По умолчанию
Цитата:
Сообщение от serg™  
Скажу сразу, ничего в этом не смыслю=))

Есть сайт, принял куки вида :
cookie_test=please_accept_for_session;PHP_SESSION_ NAME=<img+src=http://сайт.com/123.gif+onload=alert(тест)>;b=b

То есть вывел загруженный 123.gif в теле сайта и сработал алерт. Можно ли этим как то воспользоваться и залить шелл?
Может всетаки откроеш страшную тайну - что за сайт (url)?.. Дело в том, что предоставленой тобой информации явно не достаточно, что бы зделать какие-то выводы.
 
Ответить с цитированием

  #3  
Старый 03.12.2006, 17:27
serg™
Новичок
Регистрация: 25.11.2006
Сообщений: 15
С нами: 10241176

Репутация: 12
По умолчанию
Lombardo, какая ещё инфа нужна? на сайте включены куки (есть авторизация) - и при подмене куков на перечисленные выше они сработали. Загрузился gif и вывелся на страницу+ сработал алерт.
 
Ответить с цитированием

  #4  
Старый 03.12.2006, 19:29
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
С нами: 10798886

Репутация: 523


По умолчанию
Цитата:
Можно ли этим как то воспользоваться и залить шелл?
С помощью этого ты шелл не зальёшь.
 
Ответить с цитированием

  #5  
Старый 03.12.2006, 19:30
TaNkist
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
С нами: 10577090

Репутация: 76
По умолчанию
Скорее всего Нет, это обычная Xss-ка.
 
Ответить с цитированием

  #6  
Старый 05.12.2006, 17:27
Lombardo
Новичок
Регистрация: 18.11.2006
Сообщений: 16
С нами: 10251156

Репутация: 3
По умолчанию
Цитата:
Сообщение от serg™  
Lombardo, какая ещё инфа нужна? на сайте включены куки (есть авторизация) - и при подмене куков на перечисленные выше они сработали. Загрузился gif и вывелся на страницу+ сработал алерт.
Это типичная XXS, толку от нее мало. Но, возможно еще что-то помимо этого есть.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Живые прокси xdx Skype, IRC, ICQ, Jabber и другие IM 111 15.04.2007 13:10
залить шелл через ipb 2.0.4 alakazam Уязвимости CMS / форумов 4 16.11.2005 22:08
Залить шелл через подделку http запросов, на примере ipb 1.3 SURRENDER Уязвимости CMS / форумов 25 13.04.2005 15:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.