09.07.2005, 00:16
|
|
Познающий
Регистрация: 08.07.2005
Сообщений: 47
С нами:
10968492
Репутация:
65
|
|
Вопрос, как закачивать?
2 недели назад я закончил школу, а сегодня захотел попинать её недосайт...
И вот что я накопал...
http://nayanova.edu:8080
Но стандартные пароли (нашел в инете) не подходят...
Посоветовался с умным, но вредным человеком,
он рассказал, про такое
http://nayanova.edu:8080/666%0a%0a<script>alert();</script>index.jsp
и ушел...
Я полазил по инету, почитал статьи, но ничего не нашел...
То есть теперь, как я понимаю alert(); надо заменить на что-то, чтобы закачать, ну к примеру remview.php и получить доступ ко всем папкам.
Или я не прав?
Что вообще делать дальше в такой ситуации? |
|
|
09.07.2005, 00:27
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами:
11517446
Репутация:
2258
|
|
да это просто пассивная хсс =) ничего этим не добьешся и про заливки ремвиев при помощи этой уязвимости - это глупо=))
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
09.07.2005, 00:36
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
ну ты лол =)))
НЕ ВЕРЮ, что в инете ты не нашёл, что такое alert!!!
А в прочем, создай html-страничку с таким кодом
<html>
<script>
alert('Hacked by Rebzik! chmok!');
</script>
</html>
и посмотри что будет =))
|
|
|
|
09.07.2005, 02:26
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
С нами:
11081186
Репутация:
9
|
|
<html>
<script>
alert('Hacked by Rebzik! chmok!');
</script>
</html>
Круто! Ты взломал мой компьютер! ))))))))))))))))))))))))))
|
|
|
|
09.07.2005, 12:09
|
|
Познающий
Регистрация: 08.07.2005
Сообщений: 47
С нами:
10968492
Репутация:
65
|
|
Млин...
ИМХО ,вы не поняли мой вопрос...
Я знаю, что такое alert();
Я спрашиваю, какой скрипт вставить вместо alert(); , чтобы получить что-нить интересное...
Типа спереть пароль админа, или remview закачать, или еще что...
А вы ерунду говорить стали...  |
|
|
|
09.07.2005, 12:11
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
какой вопрос, такой и ответ.
|
|
|
|
09.07.2005, 18:06
|
|
Познающий
Регистрация: 08.07.2005
Сообщений: 47
С нами:
10968492
Репутация:
65
|
|
Три, два, один, все хорошо...
Товарищи, скажите мне пожалуйста четко- можно из этой уязвимости что-либо вытащить или нет?
|
|
|
|
09.07.2005, 19:19
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
нет не прав
alert() выполняется в браузере
ремвиью ты не загрузишь
|
|
|
|
09.07.2005, 21:52
|
|
Познающий
Регистрация: 08.07.2005
Сообщений: 47
С нами:
10968492
Репутация:
65
|
|
Не, стоять...
А что же тогда можно вообще с этой дыркой сделать?? |
|
|
|
10.07.2005, 23:37
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами:
11517446
Репутация:
2258
|
|
>>Я спрашиваю, какой скрипт вставить вместо alert(); , чтобы получить что-нить интересное...
Типа спереть пароль админа, или remview закачать, или еще что...
А вы ерунду говорить стали...
а я что написал после твоего поста??обязательно надо чтоб 5-6 человек повторили мои слова?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
