• XSS.stack #1 – первый литературный журнал от юзеров форума

Как правильно залить свой JS на шелл?

Отслеживать
hvb сказал(а):
Ну там в шелле твоем есть обычно загрузка файлов, вот через нее можешь.

Цель то какая в итоге?
цель - снятие куков и, возможно еще редирект на нужный мне сайт
 
Так тебе заинклудить надо, а не залить js.
Ну смотри на сайте, какие скрипты откуда подгружаются, в любой понравившийся добавляй свой код.
Можешь в какой-нибудь custom.js шаблона, можешь в код какой-нибудь либы типа jquery вставить.

Но если у тебя есть шелл, какой смысл в воровстве кук?
 
hvb сказал(а):
Так тебе заинклудить надо, а не залить js.
Ну смотри на сайте, какие скрипты откуда подгружаются, в любой понравившийся добавляй свой код.
Можешь в какой-нибудь custom.js шаблона, можешь в код какой-нибудь либы типа jquery вставить.

Но если у тебя есть шелл, какой смысл в воровстве кук?
Не в куках суть, я для начала хочу просто узнать как туда залить свой код, а дальше уже думать как монетизировать
 
simplestop сказал(а):
Не в куках суть, я для начала хочу просто узнать как туда залить свой код, а дальше уже думать как монетизировать
Тааак. Шел подразумевает, что у тебя есть доступ к терминалу атакуемого сервера от имени какого-либо пользователя.
Хочешь что-то намутить с js (хз зачем конечно), ищешь папку на атакуемом серваке, где лежит веб-приложение. Смотришь файлики, редактируешь и вписываешь туда свой код. Когда, ты через браузер открываешь этот файл, твой код должен исполниться. Можешь дефейснуть конечно веб-приложение таким образом, тырить куки, тырить пароли юзеров, etc...
Однако, я думаю, что мы по разному с тобой понимаем значение шелла. И, при всем моем уважении, ты наверное ошибаешься
 
lasiodora сказал(а):
Тааак. Шел подразумевает, что у тебя есть доступ к терминалу атакуемого сервера от имени какого-либо пользователя.
Хочешь что-то намутить с js (хз зачем конечно), ищешь папку на атакуемом серваке, где лежит веб-приложение. Смотришь файлики, редактируешь и вписываешь туда свой код. Когда, ты через браузер открываешь этот файл, твой код должен исполниться. Можешь дефейснуть конечно веб-приложение таким образом, тырить куки, тырить пароли юзеров, etc...
Однако, я думаю, что мы по разному с тобой понимаем значение шелла. И, при всем моем уважении, ты наверное ошибаешься
у меня вебшелл с вордпресса, хочу всунуть туда свой скрипт
пока что только ради спортивного интереса
 
simplestop сказал(а):
у меня вебшелл с вордпресса, хочу всунуть туда свой скрипт
пока что только ради спортивного интереса
Чувак, я реально не понимаю. Вебшелл - он и в Африке вебшелл. Если он у тебя есть, то
а) ты уже залил свой код на вебсервер
б) ты поправил файл своим кодом, имеющийся на веб сервере
с) ты нашел чей-то файл, где написан и пользуешься им.
Что из твоего тут верно?
 
lasiodora сказал(а):
Чувак, я реально не понимаю. Вебшелл - он и в Африке вебшелл. Если он у тебя есть, то
а) ты уже залил свой код на вебсервер
б) ты поправил файл своим кодом, имеющийся на веб сервере
с) ты нашел чей-то файл, где написан и пользуешься им.
Что из твоего тут верно?
C
 
simplestop сказал(а):
C
Окей, тогда просто находишь директорию, где крутится этот вордпрес ( это /var/www/html). Заходишь туда и видишь много файликов. Там дальше ищешь какую-нибудь темку типа content/themes/twentyseventeen. Правишь какой-нибудь файл как душе угодно и добиваешься чего хотел
Изи катка
 
lasiodora сказал(а):
Окей, тогда просто находишь директорию, где крутится этот вордпрес ( это /var/www/html). Заходишь туда и видишь много файликов. Там дальше ищешь какую-нибудь темку типа content/themes/twentyseventeen. Правишь какой-нибудь файл как душе угодно и добиваешься чего хотел
Изи катка
вот оно, от души!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх