HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу XSS в paFile 3.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS в paFile 3.1
  #1  
Старый 12.12.2004, 19:40
TRОJAN
Новичок
Регистрация: 12.12.2004
Сообщений: 6
С нами: 11268139

Репутация: 0
Talking XSS в paFile 3.1
В paFileDB 3.1 имеется такая XSS-уязвимость:
pafiledb.php?action=file&id=1?%22><script>alert(do cument.cookie)</script>

Подскажите неимущему как совершить это самое

А то чего-то не того.....
Буду презнателен дельному совету или ссылкой)))
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.12.2004, 21:06
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами: 11393666

Репутация: 47
По умолчанию
а че это такое "paFileDB 3.1"?
 
Ответить с цитированием

  #3  
Старый 12.12.2004, 22:21
TRОJAN
Новичок
Регистрация: 12.12.2004
Сообщений: 6
С нами: 11268139

Репутация: 0
По умолчанию
Virgoz это файл-менеджер. Вообщем он не дает увидеть прямые ссылки на файлы.
 
Ответить с цитированием

  #4  
Старый 13.12.2004, 13:29
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Эта уязвимость позволяет получить куки пользователей.
 
Ответить с цитированием

  #5  
Старый 13.12.2004, 14:07
TRОJAN
Новичок
Регистрация: 12.12.2004
Сообщений: 6
С нами: 11268139

Репутация: 0
По умолчанию
Пользователей нету, есть один админ...
Который бывает там очень редко.
А регистрироваться там нельзя.

Значит это не реально - утащить его куку?
 
Ответить с цитированием

  #6  
Старый 15.12.2004, 20:55
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Как же можно утащить его куку если его там не бывает ??? Кука ведь хранится на его машине....
Без админа можно взломать только с помощью Sql или Php -инъекции....
Xss тут помочь не может
 
Ответить с цитированием

  #7  
Старый 15.12.2004, 23:02
TRОJAN
Новичок
Регистрация: 12.12.2004
Сообщений: 6
С нами: 11268139

Репутация: 0
По умолчанию
хМ... понятно. Спасибо.
И вот ещё маленький вопросик:
Есть SQL-инжекция,
http://target/pafiledb/pafiledb.php?action=rate&id=1[SQL-injection]&rate=dorate&rating=10

Но мускул стоит 3.2ххх чего то там))) вобщем команды UNION нету,
Значит ничего не выйдет? )))
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.