ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Такой вопрос:
Значит нашол я посивную XSS на одном форуме с помощью вот этого скрипта: "><script>alert(1)</script>. Находится XSS в строке "Заголовок письма" (при написании письма другому пользователю). Ни как не могу въехать как дать жертве ссылку на эту строку, чтобы своровать КУКУ.

составить Post Запрос с сылкой на сниф

Если я тебя правильно понял то уязвимый параметр Заголовок письма и это письмо отсылаеться другому пользователю с уже внедреным html тегом и у пользователя к которому пишешь вылетает алерт при чтении письма? То это активка, делай просто картинку на сниф с куками.

он вроде писал при отправке письма.

Seshh, при отправке или при получении?

Т.е. процес тот же, что и с почтовыми сайтами ?
Тут вопрос ещё в чём, я не пойму как дать ссылку не посредственно на эту XSS. Потому что когда я даю ссылку на ту страницу где находится форма письма, XSS так не прокатывает.

Если я не ошибаюсь, это активка.

При отправке письма, если вносим скрипт в строку "Заголовок письма" и пытаемся отправить.
Загвоздка заключается ещё в следующем, если я вношу скрипт в эту строку, а в строку "имя получателя" ввожу не правильное имя (т.е. имя которого нет на форуме) то скрипт выполняется. Если же имя правильное то скрипт не выполняется, а просто отправляется.

помогите повысить права на win server.

Microsoft-IIS/6.0 servet

имеется вебшелл - asp
cmd команды выполнять не могу

могу запускать php asp perl скрипты. может есть в самом php уязвимости если он на винде, либо asp. какие есть варианты?
подскажите где можно почитать когда такая ситуация. спс

Вот инъекция. Табличка с юзерами называется user. Как мне их оттуда выдрать?