Separate names with a comma.
"такое" скорее всего проще заюзать как LFI: 1) Найти phpinfo(), воспользоваться выводом полного пути до загруженного файла 2) Найти файлы с...
Тема на самом деле крайне актуальная, называется пробить крос-домен. Я бы на твоем месте поискал на атакуемом домене XSS, как самую часто...
Зависит от баги, но можно попробовать нулл байт в имени файла после .php, чтобы при сравнении с запрещенным расширением совпадения не было, а при...
Да ты я смотрю хакер читал за сентябрь :)
Ну, не все так ужасно, если у тебя есть физический доступ к телефону, то наверно и до компа доберешься, а там кейлогеры, сниферы, куки, а если...
Меня тоже интересует, с чего вы взяли, что это читалка файлов, но это еще не самое интересное, гораздо интереснее как кто-то с помощью неё...
