WS International dirextory traversal a XSS
BugTrack
| WS International dirextory traversal a XSS | # |
| Horst Fuchs nabízí jedinecný directory traversal :-D Pokud jste našli jeden, dotanete k tomu XSS zcela zdarma :-D
DT: [link]
Dokážete s tím někdo něco víc než jen zjistit co používá za Linux a jakej HW má server?
XSS: [link] >alert(0)</script>
(odpovědět) | |
|
|
| re: WS International dirextory traversal a XSS | # |
| IP serveru: 87.236.199.147
Distro: Linux version 2.6.26-2-amd64 (Debian 2.6.26-25lenny1) (dannf@debian.org) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25))
dost veci se da zjistit jeste ze souboru na serveru.. pak je to asi na nmap atd... ale to se musim mrknout az doma ..
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: WS International dirextory traversal a XSS | # |
| kazdopadne good job :) konecne neco jineho nez SQLi a XSS
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| re: WS International dirextory traversal a XSS | # |
| wow! to jsem jeste nevidel! proc jsou v ty adrese tolikrat /./././???? to jako nejak obchazi umisteni souboru jo???
(odpovědět) | | d4rk_v1p3r | 193.200.150.* | 22.1.2013 10:54 |
|
|
|
| re: WS International dirextory traversal a XSS | # |
| toto obchazi skutečnost, že skript přidává za hodnotu proměnné koncovku ".php". Takhle si ji tam klidně může přidat, ale až za ten řetězec :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: WS International dirextory traversal a XSS | # |
| kdyby ses tak debilne neptal a hledal uz bys to davno vedel
[link]
(odpovědět) | | nonono | 199.167.133.* | 22.1.2013 12:04 |
|
|
|
