как залит шелл на сайт который...

привет например ес сайт выдает алерт

http://lol.lol.com/papka/lolik.php?image=');</script><script>alert(document.cookie)</script>

как залит туда шелл заранее thank

 

=))))))))))))))))))))))))
ксс знаешь чем отличается от инъекций? -))

 

ну как нит мона или нет или както получит пасс админа или както дефейсит
ЗАРАНЕЕ Thank

 

вы чо издеваетесь =)))
http://lol.lol.com/papka/lolik.php?image=');</script><script>alert(document.cookie)</script>
тока что опубликовал --->http://www.forum.antichat.ru/showthread.php?p=81362

http://www.mix.az/engine/modules/imagepreview.php?image=');</script><script>alert()</script>
этот сайт, с помощью xss этой сможешь свистнуть куки.
зайди в тему которую я тебе оставил, там немного описано как это сделать

 

я не увидел ответа у меня ворос как залит шелл оттуда или как дефейсит или как получит пасс админа прошу поясней написат тут заранее THANK!!!

 

Шелл ты не сможеш закинуть.

 

а дефейс или получит пасс админа?

 

Если Xss активный то сможеш что нить поймать, а если он пассивный как у меня , уже тртий день мучуюсь, пока что ешё нечего не поймал.

 

какая разница активная xss или пассивная, знающий человек, сможет ломануть, используя каждую xss.
но если активной может каждый воспользоваться, то чтобы воспользоваться пассивной нужно еще иметь немного СИ, прямые руки, и капельку серого вещества.