Альтернативу нуллбайту из /////[...]///// пофиксили в 5.3.3, сам нуллбайт в 5.3.4. magic_quotes_gpc = On Пробуй вытеснение слешами.
Нет, это напоминание об использовании устаревшей функции. Регулярки ereg/eregi и нескольких других функций можно обойти при помощи нуллбайта.
Играюсь на локалхосте с session fixation Передаю скрипту которыи логинет http://localhost/admin/controler.ph...hecp6580&login=admin&password=123456&login-in Но на втором браузере никак не пропускает в админку Что я делаю нетак ? Code: /* LOGIN SESSION SET */ else if(isset($_GET['login-in'])){ $admin = "SELECT COUNT(*) FROM admin WHERE login=:login AND password=:password "; $s = $pdo->prepare($admin); $s->bindValue(':login',$_GET['login']); $s->bindValue(':password',$_GET['password']); $s->execute(); $n = $s->fetchColumn(); if ($n > 0){ $admin = "SELECT login FROM admin WHERE login=:login AND password=:password "; $s = $pdo->prepare($admin); $s->bindValue(':login',$_GET['login']); $s->bindValue(':password',$_GET['password']); $s->execute(); session_start(); foreach ($s as $value){ $_SESSION['admin'] = $value['login']; } header('Location:news.php'); exit(); }
https://forum.antichat.ru/threads/424557/page-90#post-4050639 https://forum.antichat.ru/threads/424557/page-90#post-4050648
в исходнике посмотреть путь до картинки, через какую аплоадилку заливали?возможно есть стандартный путь заливки, залей картинку и посмотри (если возможно )куда она льется...
В .htaccess стоит Options All -Indexes но папка со всеми файлами почему-то открыта для просмотра из вне и тем самым сильно портит жизнь, в чем может быть проблема? Модуль какой в апаче, или еще что... Надо ее в общем закрыть как-то
Что за уязвимость SOME? В интернете полное название : Upload Same Origin Method Execution . и просил перейти на wp-includes/js/plupload/plupload.flash.swf после скачивался файл в формате swf . В чём суть? Есть доступ к debug.log в WP . Ошибки такого формата : Code: [01-Feb-2017 21:44:34 UTC] PHP Warning: include(/home/****/public_html/wp-content/advanced-cache.php): failed to open stream: No such file or directory in /home/****/public_html/wp-settings.php on line 74 Только толку ?
Вот здесь есть PoC: http://ropchain.org/poc/wordpress/ Суть в том, что plupload позволяет выполнять действия от имени админа, если выполнено несколько условий.
Мне нужно статью или что-то в этом духе,ибо у меня есть сайт и у меня качается этот файл swf,но что дальше делать и какие условия нужны не знаю .
Посмотрите и подскажите что ни будь пожалуйста: http://www.oyandasozi.tj/index.php/...канчоч-талко-ба-шарикон-ниёз-дорад?start=1420
PHP: <?php$files = [ lib.php', 'main.js', 'email_template.html', 'data.json'];$requiredFile = $_GET['file'];$fileInfo = new SplFileInfo($requiredFile);if(in_array($requiredFile,$files)) { if($fileInfo->getExtension() == 'php') { header('Content-type: application/x-httpd-php'); } echo file_get_contents($_GET['file']);} else { echo 'ACCESS DENIED!';} есть такой код,очевидно лфи ,но только для файлов lib.php, main.js,email_template.html,data.json , как можно обойти ,чтобы можно было читать другие файлы на сервере?