HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу XSS на вордпрессе проблема.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.01.2012, 16:37
Cmexo3aBp
Guest
Сообщений: n/a
Провел на форуме:
1102

Репутация: 0
По умолчанию
Вообщем потихоньку начал вникать в ХСС и столкнулся с такой проблемой.

http://www.gamechangers.com/index.html/wp-content/plugins/simple-flash-video/stats/?action=regenerate&query=&date=201109%22%3E%3CSCRI PT%3Ealert%28/xss/.source%29%3C/SCRIPT%3E

Перейдя по ссылки видим всплывающий алерт с надписью ХСС.

Делаю вывод что ХСС активная уязвимость присутствует.

Далее заливаю к себе на хостинг следующие файлы:

file.js :

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]write[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
file.php :

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
И вставляю в уезвимое место следующий код:

В результате в файл куки.тхт ничего не записывается. Права на запись на хостинге поставил ..

Подскажите где ошибка ?
 
Ответить с цитированием

  #2  
Старый 27.01.2012, 17:02
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию
file.php

Цитата:
Сообщение от None  

 
Ответить с цитированием

  #3  
Старый 27.01.2012, 22:20
NZT
Guest
Сообщений: n/a
Провел на форуме:
6075

Репутация: 0
По умолчанию
Я сам новичок, но xss у меня получилась , просто использовал online xss sniffer этот : http://hacker-pro.net/sniffer/ , и не нужно было создавать свой сайт , и писать снифер , в этом снифере уже все готово и готовые скрипты есть которые надо вставлять. Попробуй может подойдет тебе. Я его использовал для тренировки.
 
Ответить с цитированием

  #4  
Старый 28.01.2012, 09:59
Cmexo3aBp
Guest
Сообщений: n/a
Провел на форуме:
1102

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
cook=__utma=14119845.609346301.1322517201.13262143 52.1326220450.10; __utmz=14119845.1322517201.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); __unam=74abf65-134438036ee-756c813d-2; __utma=180505699.1874526909.1323982403.1323982403. 1324472558.2; __utmz=180505699.1324472558.2.2.utmcsr=google|utmc cn=(organic)|utmcmd=organic|utmctr=(not provided);
Получил успех сегодняшней ночью спёр куки вроде бы как у админа сайта .edu

Вопрос как теперь их заюзать чтоб зайти под ним ?
 
Ответить с цитированием

  #5  
Старый 28.01.2012, 18:22
kravch_v
Guest
Сообщений: n/a
Провел на форуме:
45485

Репутация: 1
По умолчанию
Цитата:
Сообщение от Cmexo3aBp  
Cmexo3aBp said:
Получил успех сегодняшней ночью спёр куки вроде бы как у админа сайта .edu
Вопрос как теперь их заюзать чтоб зайти под ним ?
никак. не вижу здесь сессии.

хотя все возможно
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ