Board logo

标题: [讨论]xss-->crsf-->six [打印本页]

作者: valen886    时间: 2008-7-23 08:38     标题: [讨论]xss-->crsf-->six

[讨论]xss-->crsf-->six
议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

郁闷了,大家能讨论下six技术么?

现在网上就superhei的一篇文章~~一半懂一半不懂的.....

晕啦~

国外的也只能看懂一点

大家讨论下,如果一个系统有后台注入(假设mssql数据库),前台也有一个跨站,该怎么利用呢?

先不考虑直接update密码和挂马,盗cookies等

从six角度我们可以用select语句爆出网站管理员的密码,然后再把返回的页面保存到我们外部链接的一个网站里,这只是想,具体该怎么实现啊?主要是保存返回页面到我们外部连接的网站上这个代码该怎么写.....小鸡鸡重出江湖了~~!!
帖子119 精华0 积分3244 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-21 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经


heige
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2