Separate names with a comma.
с гифкой похоже никак - выводится через img scr="..." :( в скрипте есть вывод php_info() - но это только информация, шелл с помощью этого не залить
https://dev.1c-bitrix.ru/download/scripts/bitrix_server_test.php Есть такой скрипт. В нём есть загрузка gif и запись логов в файл (тут нельзя...
Как фишеры юзают Open Redirect ?
в XSS вместо алерта вставляю document.write("<img src='http://myapteka.tk/girl.jpg'>"); в DOM вставляется, но почему-то картинка не отображается :(
расскажи как в админку попал :) ?
Заказал "комплексный прогон" - и сто раз пожалел :( такой жести я ещё не видел!!! Пришел отчёт размещения по статьям - как только глянул доноров,...
Продам сайт http://organicw.ru/ Интернет магазин - здоровье, косметика, органические товары Битрикс СМS ИКС 10 Домен 2010 года Контора закрылась...
я вообще не про конкретный инклуд в данной теме, а в общем про инклуд файла сессии я так понимаю в этом случае в сессии должно быть какое то поле...
Такой вот инклуд $file=$_GET['file']; echo eval('?>'.join("",file("dir/$file")).'<?');
поставил 7.54 (как в эксплойте) прописал адрес запускаю эксплойт - выдаёт "Failed to login with fake password" задним числом пофиксили...
на сколько я понял это только при session.upload_progress.cleanup = Off
Есть уязвимость благодаря которой могу вслепую заинклудить файл (нужно знать название файла) - хочу попробовать залить шел с помощью инклуда файла...
Блин ... не все же такие крутые как Вы и те кто нашел этот флаг :( Для новичков можно более подробно разжевать где 4-й флаг? это же уже не квест,...
я про этот пост как раз и написал Читал прохождение про 4-й флаг - всё закончилось на фразе "перебирая заголовки находим инъекцию в заголовке...
так и не понял - где 4-й флаг то?
