Pokaż wyniki 1 do 6 z 6

Temat: WordPress 2.3

  1. #1
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie WordPress 2.3

    ok wiec tak
    znalazlem stronke i tu pytam czy mozna cos zrobic (np. wyswietlic jakis plik)
    http://blabla/pl/xx-xx/wp-admin/edit...?posts_columns[]=<script>alert(123);</script>

    i gdy zamiast blabla wpisuje adres atakowanej strony;
    pojawia sie alert z zawartoscia 123. Pisalo cos o XSS, a ze niezbyt sie na tym znam, dlatego pytam o pomoc.
    glownie chodzi mi o np. wyswietlenie jakiegos pliku, ktorego normalnie przez przegladarke nie idzie zobaczyc


    edit


    ogolem mowiac co mozna wpisac zamiast '123'
    Ostatnio edytowane przez GSG-9 : 11-18-2007 - 10:44

  2. #2
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    wedlug mnie takie cos najlepiej sie nadaje do kradnięcia cookie
    wysylasz spreferowanego linka do na przykład admina (oczywiście używasz tinyurl) i ten link przekierowuje jego cookie na jakąś stronę która z kolei zapisuje je do pliku txt....w sumie łatwe to jest

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    odswieze ^^

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    odpisze ktos wreszcie?

  5. #5
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

  6. #6
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    chyba dosyc znane sa tam dwa o xss http://uw-team.org/index.php?id=videoarty

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj