Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   XSS javascript > php (https://forum.antichat.xyz/showthread.php?t=450269)

novichek1 08.04.2017 23:10
как посмотреть phpinfo через xss уязвимость?

чтобы тестировать создал обычную php страницу GET метод не фильтруется.

вызываю через GET document.write(); или алертом.

внутри скрипта не работает php.

а внутри php когда пишу тот самый скрипт ( document.write(); ) оно показывает на исходном коде phpinfo.

есть ли какой нибудь другой способ? чтобы посмотреть phpinfo через xss уязвимость?

t0ma5 10.04.2017 21:34
xss это выполнение js кода на стороне клиента, неоткуда там браться php коду

в js скрипте нужно сделать запрос к файлу phpinfo и спарсить ответ

/threads/439741/#post-3972339


Время: 17:41