XSS - подкажите развиваться дальше.

31.07.2010, 18:29

kiberon

Новичок

Регистрация: 06.11.2008

Сообщений: 0

Провел на форуме:
10300

Репутация: 0

Ребят несколько дней назад через ОпенХ 2.8 уязвимость вошел в админ аккаунт, потом залил шелл. Просидел мой шелл там около 4 дней. )))) Но на 5 день у меня и шелл пропал, и ОпенХ тоже нету и пароль к админ панелью Апача тоже вообщем меня конкретно устранили. Но я не успокоилья, нашел ХСС на сайте. Дело такое, есть поле для ввода всяких мыслей и вырожений, типа "чего я буду делать завтра": - ОТВЕТ: Вас поламаю...))))))) ну и так дали. В поле ввода набрал

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]cookie[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]

и обламался, потом решил нажать на "Редактировать" ну давай по редоктируем, и опять же набрал тоже самое..и удача, вижу свои кукиси. Сделал рефреш, облом, в место выполнения скрипта показывает текст, опять редактировал, нажал сохранить, и опять скрипт задействовал. Дальше набрал

PHP код:


		
			
PHP:
[COLOR="#000000"] 

[COLOR="#0000BB"]"[/COLOR][COLOR="#007700"];

@[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cmd'[/COLOR][COLOR="#007700"]]);

echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]?>

[/COLOR]

[/COLOR]

Ну после редактирования у меня есть поле для загрузки файла, но.. тут то и дело что ничего и не получилось, опять же как после перезагрузки страници вижу только код (((( ну что поделать дальше?

Ну сильно не пинайте, я еще не вольшебник, я только учусь )))))))))))))))))))))))))))))))))))))

ANTICHAT — форум по информационной безопасности, OSINT и технологиям