ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.09.2008, 21:04
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Grema
ua-foto.com/admin/ - admin:stepanov
немогу залить шелл) попробуйте..
|
|
|
09.09.2008, 21:57
|
|
Новичок
Регистрация: 18.08.2008
Сообщений: 8
Провел на форуме:
56704
Репутация:
5
|
|
не могу догнать что можно сделать:
нашёл xss в поиске,
Код:
"><script>alert(/xss/)</script>
показывает мне сообщение. форма поиска методом POST работает.
я так понимаю это пассивная xss и мне нужно каким-то образом заставить админа кликнуть на Поиск с моими параметрами?
какие ещё могут быть варианты применения данной дыры? |
|
|
|
09.09.2008, 22:52
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
посмотри , скорее всего в гете тоже есть полный вид запроса
Если нет, отлови ПОСТ запросы и попробуй через гет отправить
|
|
|
|
09.09.2008, 23:00
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638
Репутация:
1821
|
|
Сообщение от dArKkNiGHt
не могу догнать что можно сделать:
нашёл xss в поиске,
Код:
"><script>alert(/xss/)</script>
показывает мне сообщение. форма поиска методом POST работает.
я так понимаю это пассивная xss и мне нужно каким-то образом заставить админа кликнуть на Поиск с моими параметрами?
какие ещё могут быть варианты применения данной дыры? Есть парочку показательных видео..что делать с пассивками как впаривать, и вообще как обращаться)
Глянь тут
|
|
|
|
09.09.2008, 23:02
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
PHP код:
<form name='wtf' method='post' action='http://site.ru/search.php'>
<input type='hidden' name='search' value='"><script>alert(/xss/)</script>'>
</form>
<script>wtf.submit();</script>
правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве
__________________
|
|
|
|
09.09.2008, 23:18
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 47
Провел на форуме:
71868
Репутация:
72
|
|
Сообщение от +toxa+
PHP код:
<form name='wtf' method='post' action='http://site.ru/search.php'>
<input type='hidden' name='search' value='"><script>alert(/xss/)</script>'>
</form>
<script>wtf.submit();</script>
правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве Можно ли как то на JavaScript выдернуть сессию?
то есть не куки а сессию...?
|
|
|
|
10.09.2008, 02:50
|
|
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634
Репутация:
97
|
|
Вот не могу понять, есть сайт http://www.wen.ru/ на нем есть форум. Шелл просто так не залить, для картинки просит урл. Можно ли сделать так. Залить картинку в которой будет либо шелл, либо редирект на урл с шеллом. И получится ли? А может есть какой то другой способ?
|
|
|
|
10.09.2008, 07:32
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Rejjin, чтобы шелл-картинка сработал надо иметь инклюд под рукой. Или он просто не выполница как пхп-код и всё.
|
|
|
|
10.09.2008, 16:09
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
забыл как называется данный движок.
Вот скрин админки:
кто знает - отпишитесть |
|
|
|
10.09.2008, 22:47
|
|
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062
Репутация:
155
|
|
o3,14um
cutenews
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
