Brak "filtrowania" w wyszukiwarce.

[nowix666]

Mam pytanko na pewnej stronie jest wyszukiwarka która zwarca nam to co wpiszemy, np. jak damy w wyszukiwarce costam to wyszuka nam te cos tam(z sasobów strony) ale jest jeszcze taki maly myk

jak dam

to w wyniku wyświetli mi się ten obrazek blablabla.jpg i wnet zrodzilo się pytanie

czy moge to jakoś wykorzystać aby przejąć kontrole nad stroną(panel admina, ftp czy jakieś komendy na serwie)? Czy da się jakoś zagnieździć shellcoda?

 

[Magnefikko]

czy moge to jakoś wykorzystać aby przejąć kontrole nad stroną(panel admina, ftp czy jakieś komendy na serwie)?[/b]

W pewnym sensie.

Czy da się jakoś zagnieździć shellcoda?[/b]

Nie w ten sposób.

Możesz zabrać adminowi ciastka lub dokonać XSRF w jakimśtam celu, wszystko zależy od skryptu i czynnika ludzkiego. Tymczasem wejdź łaskawie na google i wpisz "cross-site scripting".

 

[nowix666]

To pojawiło mi się małe pytanko da się jakos przesłać pzrez url dane do formularza które normalnie przesyłane sa przez POST? Strona napisana w ajaxie.

 

[loganek]

przez url'a post'a nie prześlesz, ale możesz zrobić stronę z ramką, tam wysyłać post. swego czasu można było wysyłać tak wiadomości od kogoś kto wszedł na taką strone na naszej-klasie, ale nie wiem czy dalej jest ten błąd.

 

[Magnefikko]

Jeśli register globals są włączone to jak najbardziej istnieje taka możliwość, nawet nie sprawi żadnych trudności. Polecam wszczepić formularz taki jak ten który chcesz zaatakować (z tym że dla przykładu wszystkie pola typu hidden) i prosty kodzik JS który po połowie sekundy ów formularz wyśle.

 

[nowix666]

Tylko właśnie, że nie mogę w żaden sposób przesłać tego co wkleję przez tą wyszukiwarkę bo to co wpiszę jest odrazu wyświetlane tylko dla mnie i nigdzie nie jest to zapisywane:/ sql incjection też niedziała :/ Cóż bd szukał więcej zmiennych na stronie

Może gdzieś trafię

Dzięki wielkie za pomoc.