Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости Wordpress

   

Опции темы

Поиск в этой теме

Опции просмотра

Wordpress   #1   21.02.2007, 01:17 k1ppregel Новичок Регистрация: 04.02.2007 Сообщений: 8 Провел на форуме: 72111 Репутация: 1 Wordpress При добавлении комментариев возможно XSS инъекция. Если в поле сообщение добавить типа alert(document.cookie), то он мне выводит мои кукисы. Вопрос как мне это дальше использовать?   k1ppregel Посмотреть профиль Репутация Отправить личное сообщение для k1ppregel Найти все сообщения от k1ppregel Добавить в друзья   #2   21.02.2007, 08:12 aka PSIH Постоянный Регистрация: 07.02.2006 Сообщений: 630 Провел на форуме: 12985021 Репутация: 676 Цитата: Вопрос как мне это дальше использовать? Украсть кукисы админа, зайти в адмику, залить шелл, порутать сервер, найти на сервере крупное казино, слить базу, продать базу за 1500$ ) Возможен такой вариант...   aka PSIH Посмотреть профиль Репутация Отправить личное сообщение для aka PSIH Найти все сообщения от aka PSIH Добавить в друзья   #3   21.02.2007, 10:51 Robin_Hood Участник форума Регистрация: 30.10.2006 Сообщений: 238 Провел на форуме: 966901 Репутация: 444 https://forum.antichat.ru/thread33540.html вот так   Robin_Hood Посмотреть профиль Репутация Отправить личное сообщение для Robin_Hood Найти все сообщения от Robin_Hood Добавить в друзья   #4   22.02.2007, 00:19 k1ppregel Новичок Регистрация: 04.02.2007 Сообщений: 8 Провел на форуме: 72111 Репутация: 1 Я так понял, что бы мне украсть кукисы админа надо использовать сниффер, или я ошибаюсь. Если так то как сделать?   k1ppregel Посмотреть профиль Репутация Отправить личное сообщение для k1ppregel Найти все сообщения от k1ppregel Добавить в друзья   #5   23.03.2007, 01:01 _-GORO-_ Banned Регистрация: 15.03.2007 Сообщений: 2 Провел на форуме: 21274 Репутация: -30 Цитата: Сообщение от k1ppregel   При добавлении комментариев возможно XSS инъекция. Если в поле сообщение добавить типа alert(document.cookie), то он мне выводит мои кукисы. Вопрос как мне это дальше использовать? Nifiga tam XSS ne pashet   _-GORO-_ Посмотреть профиль Репутация Найти все сообщения от _-GORO-_ Добавить в друзья   #6   23.03.2007, 01:20 +toxa+ [Лишённый самовыражени Регистрация: 16.01.2005 Сообщений: 1,787 Провел на форуме: 9751379 Репутация: 3812 http://old.antichat.ru/sniff/ зы закрываю ибо подобных тем немеренно было=\ __________________   +toxa+ Посмотреть профиль Репутация Отправить личное сообщение для +toxa+ Найти все сообщения от +toxa+ Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео