Задать вопрос
@MrDominicana
java

XSS Tomcat cal2.jsp — кто поможет?

Решил немного заняться изучением безопасности веб и апликейшин серверов
Начать решил с малого
https://www.exploit-db.com/exploits/30563/
Это древние версии томкета, но я как сисадмин а не программист почему то не могу слепить ничего в запросе толкового, ни системный вызов ls ни подгрузку например удаленного шела i8jesus.com/stuff/pwnshell/pwn.jsp
Буду рад если кто то поможет на примерах разобраться с вопросом
Для этих целей и сервер поднял 178.175.139.233/jsp-examples/cal/cal2.jsp
  • Вопрос задан
  • 161 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
mourr
@mourr
Passionate JS developer
XSS не имеет отношения к системному вызову и подрузке шелла - т.к. XSS целиком и полностью исполняется на клиенте. Все что можно сделать - увести куки или идентификатор сессии, или использовать XSS в связке с CSRF с админкой, что бы заставить администратора скрытно выполнить нужные действия (если админка есть, конечно же). Но это уже совсем другая история
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java-разработчик
ИТ-Холдинг Т1 Москва
от 250 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Разработчик Java
Bell Integrator Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать функционал сайта
18 дек. 2024, в 20:59
3000 руб./за проект
Конвертировать файл в формате mkv в mp4
18 дек. 2024, в 20:01
1 руб./за проект
Веб сервис для печатной мастерской (php+laravel+mysql)
18 дек. 2024, в 19:48
100000 руб./за проект
Ещё заказы